在讲解Windows 8安全启动时微软曾阐述了UEFI(统一可扩展固件接口),不过却造成了不少人的误解,红帽开发人员Matthew Garrett指出,Windows 8品牌认证机可能就无法安装第三方操作系统,比如Linux。对此,微软今天在官方博客上再次阐述了UEFI如何帮助计算机安全启动,并且打消了大家的疑虑。
微软表示,Windows 8引入这种安全方案是为了向消费者提供他们一直想要的保护,与此同时又能让用户对PC进行完整和完全地控制。Windows 8安全启动主要是用来防止未经授权的引导装载程序(OS Loader)在BIOS中启动,UEFI只启动通过认证的引导装载程序,比如Windows 8,而恶意软件则无法再利用这种方法攻击用户。
现有的引导进程:BIOS启动任何引导装载程序,甚至是恶意软件
Windows 8安全启动:UEFI只启动通过认证的引导程序
微软Tony Mangefeste表示:“微软为OEM厂商提供了很大的自由,他们可以决定谁来管理安全认证,如何允许消费者引入和管理这些认证以及管理安全启动。我们认为这很重要,通过为OEM厂商提供最大的自由,消费者可以自己决定如何管理自己的系统。”
Mangefeste认为,消费者才是自己PC的最终掌控者,“微软的理念是为消费者提供最好的体验,这是最重要的,并且还要让消费者自己做决定。我们与OEM合作伙伴们共同为消费者打造最自由的系统体系。”
安全密钥是由OEM原始设备制造商来提供的,OEM的固件更新程序也包括厂商自己的密钥。
另外,OEM厂商可以开启安全启动,也可以允许用户通过UEFI配置面板来禁用安全启动,不存在阻止其他操作系统安装一说,就像三星Windows 8平板机一样:
微软对UEFI安全启动总结如下:
— UEFI允许固件执行安全策略;
— 安全启动是一个UEFI协议并非Windows 8功能;
— UEFI安全启动是Windows 8安全启动架构的一部分;
— Windows 8采用安全启动时为了确保Pre-OS环境是安全的;
— 安全启动并不会把其它操作系统的载入程序关在门外;
— OEM原始设备制造商可以定制他们的固件以满足用户需要,他们可以在自己的平台上定制认证门槛和政策管理;
— 微软没有对PC固件的设置进行限定或控制,通过设置PC固件可以控制任何操作系统执行安全启动,而并非只是Windows系统。
