Microsoft может помешать работе Linux на компьютерах, поставляемых с Windows 8
Мэтью Гаррет (Matthew Garrett), 1 из девелоперов ядра Линукс из компании Red Hat, описал 3 в собственном блоге возможные трудности, с которыми могут столкнуться пользователи Линукс после перехода изготовителей материнских плат на применение интерфейса UEFI вместо BIOS и выпуска операционной системы Windows 8.
Последние версии спецификации UEFI, определяющей интерфейс взаимодействия PC и операционной системы, включают описание так называемого "протокола безопасной загрузки", который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Ос тоже может передать прошивке материнской платы бонусные доверенные ключи, или прибавить кое-какие ключи в черный перечень, запретив загрузку тех или других драйверов или вредоносного кода.
Сложность этой системы в том, что организации, ответственной за распределение ключей, нету. Любой производитель материнской платы использует свои собственные ключи, потому единственный путь загрузки операционной системы на подобной машине заключается в получении установочного пакета ОС, подписанного производителем. Создатели драйверов тоже обязаны подписывать собственный код или ключом изготовителя материнской платы, или - разработчика операционной системы.
Еще более усугубляет проблему тот факт, что Майкрософт требует от изготовителей компьютеров, официально совместимых с Windows 8 и поставляемых с логотипом "Compatible with Windows 8", обязательного включения опции "безопасной загрузки", что приведет к фактической невозможности загрузки альтернативных операционных систем на системах с предустановленной Windows 8. Так или иначе, так как ситуация с грядущим подписыванием кода пока до окончания не ясна, по заключению Гаррета пока не время для паники, однако уже есть предлог для беспокойства.
Гаррет не исключает возможности существования функции для отключения безопасной загрузки, однако опыт подтверждает, что производители прошивок как правило реализуют лишь минимально необходимую функциональность в собственном коде и не включают в него тех функций, которые будут нужны весьма низкому проценту пользователей. Также, появляется ещё 1 сложность: даже если ключи для образования цифровой подписи будут предоставлены, подписывание загрузчика Линукс нереально, так как это приведет к нарушению лицензии GPL.