Avira для Windows 10 info@avirus.ru

Решена проблема установки Linux на Win8-машинах

Некоммерческая организация Linux Foundation которая занимается разработкой,
стандартизацией и защитой открытой операционной системы Linux, объявила о достижении
значительного прогресса в вопросе установки Linux на компьютеры с предустановленной
системой Windows 8. Дело в том что на таких машинах будет установлен новый чип UEFI,
вместо привычной BIOS. Microsoft настаивает чтобы на всех машинах с предустановленной
Windows 8 должна быть отключена возможность незащищенной загрузки, что собственно
исключает установку Linux в обычном режиме.

До недавних пор процесс установки ОС Linux не вызывал у пользователя никаких проблем,
но с выпуском Windows 8 ситуация изменится. Главной причиной этого изменения,
является механизм защищенной загрузки UEFI Secure Boot. Этот механизм позволяет
принудительно проверять систему на наличие специального ключа безопастности, если
в загрузочном модуле не окажется такого ключа, то загрузка блокируется. Это нужно
для того, чтобы предотвратить заражение ПК во время загрузки системы, но с другой
стороны используя данную технологию, запуск друго ПО без подписи Microsoft невозможен

Теоретически, можно предусмотреть отключение данного механизма Secure Boot вручную, но
нет никаких гарантий что пользователю попадется модель компьютера с поддержкой
такой технологии. В итоге многие известные вендоры Linux систем начали сами поиск решения этой
глобальной проблемы. В частности дистрибутивы Fedora, SUSE и Ubuntu уже нашли
компромисс, связанный с приобретением отдельного ключа по инициативе самого
пользователя. Тем не менее, эти частные решения никак не помогают авторам других
Linux-дистрибутивов. Решение нашли специалисты Linux Foundation, о чем один из них,
Джеймс Боттомли (James Bottomley), рассказал на личном web-сайте.

Технология Обхода Secure Boot выглядит следующим образом: разработчики Linux
Foundation получают лицензионную копию ключа у компании Microsoft, а затем подписывают
специальную утилиту (pre-bootloader), которая запускается перед установкой, после этого
загружаются остальные компоненты установки, но уже без проверки подлинности. С практической
точки зрения это сводит на нет все приемущества Secure Boot, так как доступ открывается
для неподписанного кода.

Компаниям по производству ПК, а также Microsoft можно не беспокоиться, что кто-либо
будет установливать подписанный pre-loader случайно. Представители Linux Foundation
обещают опубликовать готовую сборку утилиты на своем web-сайте. Пока доступен исходный
код утилиты в репозитории git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
с именем файла Loader.c.
Поскольку ключ у компании Microsoft пока не получен, этот код по большей части
бесполезен.

Источник: www.soft.mail.ru