Как известно, Linux Foundation занимается стандартизацией, защитой и открытой пропагандой бесплатной операционной системы Linux и всех её вариантов. На днях компанией было объявлено, что разработчики достигли большого успеха в возможности установки ОС Linux на устройства с предустановленной Windows 8. Проблема установки состоит в том, что более 50% устройств, выпускаемых на данный момент, вместо BIOS имеют чип нового поколения UEFI. Кроме того, софт гигант Microsoft настаивает на том, чтобы у всех устройств с предустановленной операционной системой Windows отсутствовала возможность загрузки, которая не защищена. А при таких условиях загрузка Linux просто невозможна.
Напомним, что до настоящего времени установка Linux абсолютно на любой компьютер не была настолько проблематична как в данный момент. Но как только Windows 8 была выпущена, ситуация полностью изменилась. Как было сказано выше, главная причина невозможности загрузки – UEFI Secure Boot. Это специально разработанный чип, который выполняет обязательную проверку системы, которую запускает пользователь, а также наличие ее ключа. Если же система не находит ключа в модуле загрузки, то дальнейший запуск полностью блокируется. С одной стороны, функция, конечно, полезная, ведь такая система позволяет исключить заражение компьютера. Однако с другой стороны, без подписи корпорации Microsoft на компьютере вообще невозможно запустить ни одно программное обеспечение, включая и установку Linux.
Сегодня большинство производителей могут предусмотреть отключение такого проверочного механизма вручную, однако это всего лишь теория. Мало того, нет гарантии того, что пользователю вообще попадется модель такого устройства, которое содержит Secure Boot. Многие крупные дистрибутивы (например, SUSE и Ubuntu) уже нашли подходящий компромисс. Он заключается в приобретении пользователем отдельного ключа по личным причинам. Но и разработчики Linux Foundation нашли решение, которое несколько отличается от этого компромисса. Об этом было написано на сайте Джеймса Боттомли.
Вкратце, технология обхода чипа выглядит следующим образом: Linux покупает ключ у Microsoft с лицензией, а затем с помощью специальной утилиты подписывает его. После чего запускаются загрузочные процессы установки. Такой ход легко позволил запускать все компоненты без какой-либо проверки ключей. Другими словами, подпись будет нужна только под утилитой, которая её получит. Все остальные компоненты, запущенные после нее, не будут нуждаться ни в чем подобном. С точки зрения практики, все защитные механизмы, которыми обладает новый чип, просто сводятся на нет, так как он открывает доступ к не подписанному коду.
В любом случае, утилиту установить случайно будет невозможно, так как представители компании Linux обещают дать пользователям готовую сборку в ближайшее время на официальном сайте. Код уже выложен, но пока бесполезен, так как ключ корпорации Microsoft пока представителями Linux не получен. Как бы там ни было, UEFI скоро потеряет свою актуальность защиты.