Qual é o impacto do Windows 8 com UEFI em usuários normais?

Navegue suas respostas
7

Eu sou um usuário comum de computadores man-in-the-street e, por isso, não entendo o que é isso, mas eu quero. Alguém pode me explicar se:

  1. O recurso de reinicialização segura do Windows 8 / UEFI tornará impossível executar aplicativos normais / herdados no Windows 8 (como eles não serão assinados)?
  2. Ele transformará o Windows em um sistema semelhante ao da Apple, no qual apenas aplicativos aprovados pela Microsoft podem ser executados?

Como eu digo, sou um usuário normal, e essa é a impressão geral que tenho de ler todos os blogs, etc. sobre isso.

Se, por outro lado, tudo o que faz é garantir que o sistema está inicializando um sistema operacional assinado, como isso impede o malware (que é o que pelo menos dois blogs da Microsoft que eu li parecia estar dizendo), malware não faz parte do processo de inicialização? A única maneira de ver isso fazendo sentido é garantir que todos os componentes do sistema operacional sejam assinados. É isso?

Como eu digo, sou um mortal, então, por favor, não seja técnico comigo, mas explique como isso afetará a mim, o usuário.

    
por Sam 29.11.2011 / 17:40

2 respostas

6

Isso tornará possível para a Microsoft, em cooperação com fornecedores específicos de placas-mãe, bloquear modelos específicos de placas-mãe para inicializar somente sistemas operacionais assinados com uma chave fornecida pela Microsoft. Você ainda poderá executar qualquer aplicativo desejado quando o sistema operacional for instalado. A única coisa que está bloqueada é o gerenciador de inicialização.

Atualmente, nenhum fornecedor de placas-mãe tem planos para tal bloqueio, vários expressaram uma strong falta de vontade de permitir isso, e a Microsoft alegou que não está solicitando tal bloqueio. Você está seguro pelo menos durante a próxima década.

Mesmo que a equação mude e esse bloqueio comece a ocorrer, a natureza relativamente aberta e acessível do hardware de PC e do ambiente operacional em geral faria com que a quebra da assinatura digital obrigatória bloqueasse uma operação relativamente simples para hackers.

O que mais provavelmente acontecerá é que grandes departamentos de TI estão pedindo uma maneira de impedir que usuários de equipamentos de propriedade da instituição instalem sistemas operacionais não sancionados. Poderemos ver fornecedores oferecendo bloqueio personalizado, onde eles pré-configuram a placa com uma chave fornecida pelo departamento de TI e a Microsoft adicionando um recurso ao sysprep que permite à equipe de TI usar a chave correspondente na imagem do instalador.

O maior efeito colateral aqui é que muitas dessas empresas também alugam seus equipamentos, e há um mercado significativo e crescente para produtos de terceiros que não são leasing. Placas-mãe bloqueadas podem afetar o valor deste equipamento.

    
por 29.11.2011 / 18:26
2

Primeiro, algumas definições:

O Secure Boot é um recurso do UEFI, que permite que o firmware verifique se o carregador de boot é assinado criptograficamente e o certificado pode ser rastreado até um dos certificados raiz armazenados no firmware. Esse recurso evita carregadores de boot não autorizados em plataformas nas quais esse recurso está ativado. Apenas uma minoria muito pequena de malware usa carregadores de boot de qualquer maneira.

A partir de engenharia de Windows blog da equipe :

For Windows customers, Microsoft is using the Windows Certification program to ensure that systems shipping with Windows 8 have secure boot enabled by default, that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware), and that OEMs prevent unauthorized attempts at updating firmware that could compromise system integrity.

Isso significa que nada impede que os OEMs (fabricantes de computadores) incluam um recurso "BIOS" que habilite / desabilite a inicialização segura por meio da interface do usuário. (Eu uso aspas para a falta de melhor nome de um ambiente de pré-inicialização onde você configura as configurações do computador. Ele é chamado BIOS agora, eu duvido que as pessoas chamem UEFI "o UEFI") Assim, você poderá inicializar o Linux ou use algum outro carregador de inicialização não assinado. Como esse recurso será implementado ainda está para ser visto, é claro.

Acho que esse recurso será usado por alguns OEMs para bloquear completamente seus computadores. Se você não pode usar qualquer mídia inicializável exceto alguma autorizada, você não pode realmente mudar para outro sistema operacional ou mesmo instalar o Windows a partir de um disco não fornecido pelo OEM. Mas, para a grande maioria dos usuários, nada mudará, já que esse recurso terá um impacto muito pequeno sobre eles.

    
por 29.11.2011 / 18:27

Tags

Como faço para recuperar dados do meu disco rígido supostamente morto? SATA III 6Gb / s, é 6g / seg por dispositivo, ou para o controlador inteiro?