欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  资讯频道

Unix/Linux 阵营与 UEFI 之间的那些事

程序员文章站 2022-03-03 18:25:49
...
FreeBSD基金会在官网中宣布,开发人员Benno Rice已经获得了一项拨款,用于实现在UEFI启动环境中启动FreeBSD,该项目预计本月即可完成。

这是继Fedora、红帽之后,第三个宣布将支持UEFI的非Windows操作系统。Fedora、红帽已与微软签订协议,将通过电子签名来提供它们的UEFI安全启动键,以与Windows 8系统兼容。

Unix/Linux 阵营与 UEFI 之间的那些事

什么是UEFI?

UEFI全称Unified Extensible Firmware Interface,即统一可扩展固件接口,旨在定义一种标准通信方式,规范启动过程中操作系统与平台固件之间的通信。UEFI也被看作是传统PC BIOS的替代者。

在 UEFI 出现之前,在启动过程中主要利用软件中断机制与硬件进行通信。随着技术的不断进步,现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作,使用 UEFI 可以发挥硬件的全部潜能。

UEFI由Unified EFI Form组织(芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织)统一管理。微软是该组织的董事会成员。

UEFI对UNIX/Linux的影响

采用UEFI的计算机,会在在加载操作系统之前,仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序,微软声称这样可以防止用户在根路径中执行恶意代码。

微软所有的Windows 8硬件设备都将默认采用UEFI安全启动,这意味着用户无法在这些设备上启动未经签证的UNIX/Linux操作系统。

来自Linux阵营的抵制

这引起了Linux社区的强烈不满,*软件基金会(FSF)还呼吁大家抵制微软的这一举措,认为这意味着这些计算机将无法启动未授权操作系统,“安全启动”应该称为“受限启动”。

Linux之父Linus Torvalds还表示,微软这样做没有任何意义,聪明的黑客可以绕过整个认证问题,尽管签名是一个很有用的工具,但是它并不能解决所有的安全问题。

实际上……

关于UEFI的争论愈演愈烈,微软也不得不作出澄清,该公司表示,UEFI并不会将其它操作系统关在门外,用户通过设置PC固件可以控制任何操作系统执行安全启动,而并非只是Windows系统。

红帽也联合Linux 基金会发布了一个X86设备上UEFI对于Linux系统影响评估白皮书,结果显示影响并没有公众想象的那么大。

不过对于ARM架构,微软明确表示,不允许任何在 ARM 系统上禁用安全引导的操作。这意味着任何预装有 Windows 8 系统的 ARM 设备将只能引导微软签名的系统。这样看来,UNIX/Linux操作系统开发商获得微软的授权也就有必要了。