Linux終于突破Win8 UEFI安全啟動限制

Win7之家（ afsion.com.cn）：Linux終于突破Win8 UEFI安全啟動限制

所有的Win8硬件設備都將默認采用UEFI（統(tǒng)一可擴展固件接口）的安全啟動（Secure Boot），防止未經授權的引導裝載程序（OS Loader）在BIOS中啟動，UEFI只啟動通過認證的引導裝載程序，而惡意軟件則無法再利用這種方法攻擊用戶。

當微軟在2011年宣布這一消息的時候，立即引起了Linux社區(qū)的不滿，盡管微軟表示這并不會將其它操作系統(tǒng)關在門外（通過設置PC固件可以控制任何操作系統(tǒng)執(zhí)行安全啟動，而并非只是Windows系統(tǒng)），自由軟件基金會（Free Software Foundation，F(xiàn)SF）還曾呼吁大家抵制微軟的這一舉措，認為這意味著獲得微軟認證的計算機無法啟動未授權操作系統(tǒng)，“安全啟動”應該稱為“受限啟動”。

Fedora、紅帽（Red Hat）都找到了應對辦法，與微軟簽訂協(xié)議，通過電子簽名來提供他們自己的Windows8系統(tǒng)兼容UEFI安全啟動鍵。難道這就是所有Linux廠商的命運？

本周，Linux基金會終于找到了解決辦法，可以讓Linux發(fā)行版在采用UEFI安全啟動的PC上順利安裝運行，就像Windows 8一樣。Linux基金會在官方網(wǎng)站上描述道：“在nutshell中，Linux基金會將獲取一個微軟密鑰并簽署一個小的預引導裝載程序（pre-bootloader），然后鏈式加載（無需任何形式的簽名許可）一個預先指示的引導裝載程序，從而啟動Linux（或其它操作系統(tǒng)）。這種預引導裝載程序能夠采用一種‘當前用戶’測試來確保它不會用來引導惡意程序。這種預引導裝載程序可以被用在CD/DVD安裝或LiveCD發(fā)行版本中，甚至能夠用來在安全模式下啟動任一款預裝操作系統(tǒng)�！�

這種預引導裝載程序的源代碼當前已經可以下載，不過Linux基金會表示：“獲取微軟簽名的流程還要花費一段時間，一旦完成，Linux基金會將在官網(wǎng)上放出這個預引導裝載程序，屆時所有人都可以下載并使用它�！�