Unix/Linux 阵营与 UEFI 之间的那些事
程序员文章站
2022-03-03 18:25:49
...
FreeBSD基金会在官网中宣布,开发人员Benno Rice已经获得了一项拨款,用于实现在UEFI启动环境中启动FreeBSD,该项目预计本月即可完成。
这是继Fedora、红帽之后,第三个宣布将支持UEFI的非Windows操作系统。Fedora、红帽已与微软签订协议,将通过电子签名来提供它们的UEFI安全启动键,以与Windows 8系统兼容。
什么是UEFI?
UEFI全称Unified Extensible Firmware Interface,即统一可扩展固件接口,旨在定义一种标准通信方式,规范启动过程中操作系统与平台固件之间的通信。UEFI也被看作是传统PC BIOS的替代者。
在 UEFI 出现之前,在启动过程中主要利用软件中断机制与硬件进行通信。随着技术的不断进步,现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作,使用 UEFI 可以发挥硬件的全部潜能。
UEFI由Unified EFI Form组织(芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织)统一管理。微软是该组织的董事会成员。
UEFI对UNIX/Linux的影响
采用UEFI的计算机,会在在加载操作系统之前,仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序,微软声称这样可以防止用户在根路径中执行恶意代码。
微软所有的Windows 8硬件设备都将默认采用UEFI安全启动,这意味着用户无法在这些设备上启动未经签证的UNIX/Linux操作系统。
来自Linux阵营的抵制
这引起了Linux社区的强烈不满,*软件基金会(FSF)还呼吁大家抵制微软的这一举措,认为这意味着这些计算机将无法启动未授权操作系统,“安全启动”应该称为“受限启动”。
Linux之父Linus Torvalds还表示,微软这样做没有任何意义,聪明的黑客可以绕过整个认证问题,尽管签名是一个很有用的工具,但是它并不能解决所有的安全问题。
实际上……
关于UEFI的争论愈演愈烈,微软也不得不作出澄清,该公司表示,UEFI并不会将其它操作系统关在门外,用户通过设置PC固件可以控制任何操作系统执行安全启动,而并非只是Windows系统。
红帽也联合Linux 基金会发布了一个X86设备上UEFI对于Linux系统影响评估白皮书,结果显示影响并没有公众想象的那么大。
不过对于ARM架构,微软明确表示,不允许任何在 ARM 系统上禁用安全引导的操作。这意味着任何预装有 Windows 8 系统的 ARM 设备将只能引导微软签名的系统。这样看来,UNIX/Linux操作系统开发商获得微软的授权也就有必要了。
这是继Fedora、红帽之后,第三个宣布将支持UEFI的非Windows操作系统。Fedora、红帽已与微软签订协议,将通过电子签名来提供它们的UEFI安全启动键,以与Windows 8系统兼容。
什么是UEFI?
UEFI全称Unified Extensible Firmware Interface,即统一可扩展固件接口,旨在定义一种标准通信方式,规范启动过程中操作系统与平台固件之间的通信。UEFI也被看作是传统PC BIOS的替代者。
在 UEFI 出现之前,在启动过程中主要利用软件中断机制与硬件进行通信。随着技术的不断进步,现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作,使用 UEFI 可以发挥硬件的全部潜能。
UEFI由Unified EFI Form组织(芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织)统一管理。微软是该组织的董事会成员。
UEFI对UNIX/Linux的影响
采用UEFI的计算机,会在在加载操作系统之前,仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序,微软声称这样可以防止用户在根路径中执行恶意代码。
微软所有的Windows 8硬件设备都将默认采用UEFI安全启动,这意味着用户无法在这些设备上启动未经签证的UNIX/Linux操作系统。
来自Linux阵营的抵制
这引起了Linux社区的强烈不满,*软件基金会(FSF)还呼吁大家抵制微软的这一举措,认为这意味着这些计算机将无法启动未授权操作系统,“安全启动”应该称为“受限启动”。
Linux之父Linus Torvalds还表示,微软这样做没有任何意义,聪明的黑客可以绕过整个认证问题,尽管签名是一个很有用的工具,但是它并不能解决所有的安全问题。
实际上……
关于UEFI的争论愈演愈烈,微软也不得不作出澄清,该公司表示,UEFI并不会将其它操作系统关在门外,用户通过设置PC固件可以控制任何操作系统执行安全启动,而并非只是Windows系统。
红帽也联合Linux 基金会发布了一个X86设备上UEFI对于Linux系统影响评估白皮书,结果显示影响并没有公众想象的那么大。
不过对于ARM架构,微软明确表示,不允许任何在 ARM 系统上禁用安全引导的操作。这意味着任何预装有 Windows 8 系统的 ARM 设备将只能引导微软签名的系统。这样看来,UNIX/Linux操作系统开发商获得微软的授权也就有必要了。