سيناريو أسوأ حالات Linux: Windows 10 يجعل Secure Boot إلزاميًا ، ويغلق أنظمة التشغيل الأخرى

كشفت Microsoft النقاب عن معلومات جديدة حول Windows 10 في مؤتمر WinHEC في الصين اليوم ، والأخبار مقلقة للغاية لأي شخص يقدر القدرة على تشغيل أنظمة تشغيل غير تابعة لشركة Microsoft على أجهزته الخاصة. مثل Windows 8 ، سيشحن Windows 10 مع دعم لمعيار UEFI Secure Boot - ولكن هذه المرة ، أصبح مفتاح إيقاف التشغيل (كان إلزاميًا سابقًا) اختياريًا الآن.

دعونا نقوم بعمل نسخة احتياطية ومراجعة ما هو التمهيد الآمن. كما يوحي الاسم ، فإن Secure Boot هو إجراء أمني يهدف إلى حماية أجهزة الكمبيوتر من أنواع معينة من البرامج الضارة التي يتم تحميلها عادةً قبل بدء عملية تمهيد نظام التشغيل. مع تنشيط التمهيد الآمن ، يتحقق UEFI من التوقيع المشفر لأي برنامج يُطلب منه تحميله ، بما في ذلك أداة تحميل نظام التشغيل.



التمهيد الآمن uefi-2



توضح الصورة أعلاه عملية التمهيد التقليدية مقارنة بعملية التمهيد الآمن. لا يوجد شيء خطأ جوهريًا في التمهيد الآمن، وتدعم توزيعات Linux المتعددة هذه الإمكانية. المشكلة هي أن Microsoft تفرض تمكين شحن التمهيد الآمن. تسبب هذا في حالة من الذعر في مجتمع المصادر المفتوحة مرة أخرى في عام 2011 ، حيث تم تكوين البرنامج الثابت بقائمة من المفاتيح الموقعة والمقبولة عندما يتلقى المستخدم النظام. إذا لم يتم توقيع أداة تحميل نظام تشغيل بديلة باستخدام مفتاح مناسب في نظام تمكين التمهيد الآمن ، فسيرفض UEFI تشغيل محرك الأقراص.

قامت Microsoft بنزع فتيل الموقف في ذلك الوقت من خلال إلزام جميع أنظمة x86 بالشحن مع القدرة على ذلك تعطيل التمهيد الآمن ، ومن خلال الشراكة مع VeriSign لإنشاء طريقة لتوقيع ثنائيات الطرف الثالث مقابل رسوم قدرها 99 دولارًا. مع Windows 10 ، يتغير الوضع.



كيف يغير Windows 10 الأشياء

لا يزال يتعين على مصنعي المعدات الأصلية شحن التمهيد الآمن ، ولكن مفتاح التعطيل الإلزامي سابقًا أصبح الآن اختياريًا ، مثلتقارير Ars Technica. مع Windows 8 ، قسمت MS الميزة حسب بنية وحدة المعالجة المركزية - كان على رقائق x86 أن تقدم مفتاح تعطيل ، لكن شرائح ARM لم تفعل ذلك. الآن ، أصبح الانقسام بين سطح المكتب والجوال ، حيث يمكن لمستخدمي سطح المكتب اختيار عرض الخيار ، ولكن الأجهزة المحمولة يجب اترك التمهيد الآمن مغلقًا.

التمهيد الآمن لنظام التشغيل Windows 10

الصورة مجاملة من Ars Technica

ما يعنيه هذا بالنسبة لمستقبل Linux وأنظمة التشغيل البديلة غير واضح في أحسن الأحوال. سيحتفظ أولئك الذين يبنون أجهزة سطح المكتب الخاصة بهم بالقدرة على تعطيل التمهيد الآمن ، نظرًا لأن Asus أو MSI لا تعرف نوع نظام التشغيل الذي ستقوم بتحميله على اللوحة. لكن أجهزة الكمبيوتر المحمولة قصة مختلفة. سيستمر بعض بائعي أجهزة الكمبيوتر المحمول بلا شك في شحن خيار 'تعطيل' على التمهيد الآمن ، ولكن قد يقرر بائعون مثل HP و Dell ببساطة أن إغلاق ناقل الهجوم أكثر أهمية من حرية المستخدم ، خاصة عندما يكون الهامش على أجهزة الكمبيوتر منخفضًا جدًا لتبدأ به . عندما يتم قياس كل مكالمة دعم مقابل حفنة من الدولارات يجنيها صانع المعدات الأصلي على كل جهاز ، فإن التخلص من الحاجة إلى مثل هذا التفاعل يكون أمرًا جذابًا للغاية.



ليس من الواضح ، حتى كتابة هذه السطور ، ما إذا كان مطورو Linux و BSD distro سيكونون قادرين على توقيع برامجهم وتثبيتها على نظام Windows 10 مع تمكين Secure Boot أم لا. بغض النظر ، من الصعب عدم اعتبار ذلك خطوة أخرى على طول رحلة طويلة بطيئة بتأمين أجهزة الكمبيوتر وزيادة صعوبة التحكم في البرامج الخاصة بهم على المستخدمين النهائيين. أكد البحث النفسي منذ فترة طويلة قوة الإعدادات الافتراضية - قم بشحن شيء ممكّن (أو معطل) ، ولن يغير الغالبية العظمى من المستخدمين هذا الخيار أبدًا. نظرًا لأن أجهزة Windows كانت مطلوبة بالفعل لتمكين Secure Boot افتراضيًا ، فأين فائدة الأمان في جعل مفتاح القفل اختياريًا؟

بقدر ما نستطيع أن نقول ، لا يوجد واحد.

Copyright © كل الحقوق محفوظة | 2007es.com