Linux终于搞定Windows 8的UEFI安全启动

jopen 9年前

  所有的 Windows 8 硬件设备都将默认采用 UEFI(统一可扩展固件接口)的安全启动(Secure Boot),防止未经授权的引导装载程序(OS Loader)在 BIOS 中启动,UEFI 只启动通过认证的引导装载程序,而恶意软件则无法再利用这种方法攻击用户。

  当微软在 2011 年宣布这一消息的时候,立即引起了 Linux 社区的不满,尽管微软表示这并不会将其它操作系统关在门外(通过设置 PC 固件可以控制任何操作系统执行安全启动,而并非只是 Windows 系统),自由软件基金会(Free Software Foundation,FSF)还曾呼吁大家抵制微软的这一举措,认为这意味着获得微软认证的计算机无法启动未授权操作系统,“安全启动”应该称为“受限启动”。

  Fedora、红帽(Red Hat)都找到了应对办法,与微软签订协议,通过电子签名来提供他们自己的 Windows 8 系统兼容 UEFI 安全启动键。难道这就是所有 Linux 厂商的命运?

  本周,Linux 基金会终于找到了解决办法,可以让 Linux 发行版在采用 UEFI 安全启动的 PC 上顺利安装运行,就像 Windows 8 一样。Linux 基金会在官方网站上描述道:“在 nutshell 中,Linux 基金会将获取一个微软密钥并签署一个小的预引导装载程序(pre-bootloader),然后链式加载(无需任何形式的签名许可)一个预先指示的引导装载程序,从而启动 Linux(或其它操作系统)。这种预引导装载程序能够采用一种‘当前用户’测试来确保它不会用来引导恶意程序。这种预引导装载程序可以被用在 CD/DVD 安装或 LiveCD 发行版本中,甚至能够用来在安全模式下启动任一款预装操作系统。”

  这种预引导装载程序的源代码当前已经可以下载,不过 Linux 基金会表示:“获取微软签名的流程还要花费一段时间,一旦完成,Linux 基金会将在官网上放出这个预引导装载程序,届时所有人都可以下载并使用它。”

来自: 驱动之家