מטעין אתחול מאובטח זמין כעת כדי לאפשר לינוקס לעבוד על Windows 8 מחשבים אישיים

שחרור הדרך להפצה עצמאית של לינוקס מותקנת במחשבי Windows 8, הקרן פרסמה תוכנה שתאפשר ללינוקס לעבוד עם מחשבים המפעילים את הקושחה של UEFI (Unified Extensible Firmware Interface).

מערכת לינוקס מאובטח לינוקס פותר בעיה בסיסית עבור הפצות לינוקס רבות, על ידי מתן דרך מבוססי לינוקס מערכת ההפעלה פועלת על חומרה חדשה הנשלטת על ידי קושחת UEFI, הידועה גם כטכנולוגיית "boot-boot".

"קרן לינוקס מבקשת לא רק לאפשר לינוקס להמשיך לאתחל מול ה- wa החדש של מערכות אתחול מאובטח, אבל גם כדי לאפשר למשתמשים אלה מבחינה טכנית, המעוניינים לעשות זאת כדי להשתלט בפועל על תהליך האתחול המאובטח על ידי התקנת מפתח הפלטפורמה שלהם ", כתב ג'יימס בוטומלי, מנהל קרן הייעוץ הטכני של קרן לינוקס, שהוביל את הפיתוח של תוכן האנטנה, בהצהרה.

[קריאה נוספת: 4 פרוייקטים לינוקס עבור משתמשים חדשים ומשתמשים בינוניים]

כתחליף פוטנציאלי לקושחת ה- BIOS שנמצאת בשימוש זמן רב, UEFI היא יוזמה תעשייתית לאבטחת מחשבים מפני תוכנות זדוניות עיצוב קושחה של המחשב לדרוש מפתח מהימן לפני אתחול מערכת ההפעלה, או כל חומרה בתוך המחשב, כגון כרטיס גרפיקה.

UEFI יספק בסיס שרשרת אמון כי היה מתחבר כל הדרך עד שכבת תוכנה, אשר עלולה לסכל ניסיונות להתקין תוכנה לא חוקית, מזיקה, על מחשבים.

Windows 8

מיקרוסופט דורשת UEFI על כל המכונות פועל Windows 8. בעוד OEMs (ציוד מקורי manufactur ers) יש אפשרות לספק דרך לכבות UEFI כך מערכות הפעלה אחרות יכול לרוץ על המכונה, רבים בפחד הקהילה לינוקס כי יצרני OEM לא יספק UFFI off-switch, ובכך לא לאפשר מערכות הפעלה אחרות ללא מפתח לרוץ על אלה מכונות.

הפצה לינוקס גנרי לא יפעל על מחשב Windows 8 ללא מפתחות.

"במצב בטוח … הפלטפורמה רק לבצע קבצים בינאריים EFI חתום עם מפתח כי הוא ברשימה הלבנה מאובטחת אתחול UEFI ", מסביר בוטומלי.

המהדורות האחרונות של הפצות לינוקס גדולות רבות כוללות כעת את מנהל האתחול או מעין מעין עבודה עם UEFI, כולל Ubuntu 12.10 ו- Fedora 18. דרישה זו של UEFI, עם זאת, נתפסה כמחסום עבור אלה שאוהבים ליצור הפצות משלהם של לינוקס. קרן האתחול של קרן לינוקס מספקת קוד hash, מאושר על-ידי Microsoft ותשתית תמיכה לאתחול גרעין לינוקס כללי.

"יש לנו פרוטוקול שבו מיקרוסופט שמחה לנו להיחלץ מהעומס הבינארי ההתחלתי של EFI שנחתם ב- Microsoft אל שרשרת EFI מאומתת בנפרד של EFI, אשר הפיצולים האינדיבידואליים שולטים בה ", כתב בוטומלי.

מאמצים אחרים

זו לא הגישה הראשונה שמישהו במחנה לינוקס פיתח לעבודה עם UEFI. מפתח האבטחה מתיו גארט שיחרר את עצמו בשנה שעברה.

Shim שונה מ bootloader למרות ששניהם לעקוף את מערכת האבטחה UEFI לטעון לינוקס. הגארט של shim הוא קשה לעבוד עם bootloader גנרי ספציפי, שנקרא elilo, כי המגף את ליבת לינוקס.

UEFI

האתחול של קרן לינוקס, אשר בוטומלי אמר טכנית יותר של "preloader," יכול לעבוד עם כל הגנרית לינוקס. "עשינו את זה כי המשימה שלנו היא לאפשר לכל מנהל האתחול במערכת האקולוגית של לינוקס לעבוד עם אתחול מאובטח", אמר בוטומלי. "גארט ובוטומלי דנים באפשרות למזג את הגרט של גרט עם האתחול של קרן לינוקס. גארט עזר לבוטומלי ליצור את מנהל האתחול, וכך גם מפתחים אחרים של קרן לינוקס, רד האט וקנוניקל.UEFI הוכיחה להיות אתגר ליישם אפילו עבור Microsoft Windows. גארט דיווח גם כי מחשבים ניידים מסוימים של סמסונג שבהם פועל Windows 8 יכולים להפסיק לעבוד לצמיתות עקב באג באופן שבו הקושחה של סמסונג מאחסנת נתוני קריסה של המערכת במרחב האחסון של UEFI.