Windows 10-hardware skal understøtte UEFI Secure Boot, og den nye udgave af Windows lader dig ikke slå funktionen fra, som du eksempelvis kan i Windows 8.
Det har betydning for hvilke programmer, du kan afvikle på maskinen.
Læs også: Microsoft: Her er hardware-kravene til Windows 10
Secure Boot er en funktion, der beskytter mod eksempelvis malware, som inficerer opstartsprocessen, så der ikke kan injiceres kode i operativsystemet, når du starter computeren.
Når funktionen er slået til, vil de komponenter, der anvendes til at boote maskinen, være forsynet med en krypteret signatur og UEFI-firmwaren (afløseren til BIOS) verificerer den, før den kan starte computeren.
Derved kan Windows 10 ‘bestemme’, hvad der må ske, og det kan udelukke eventuelle konkurrenter, siger kritikere.
Det koncept har mødt meget kritik fra Linux-miljøet, der frygter, at Secure Boot vil spærre for eksempelvis dual-boot og installation af Linux side om side med Windows, som mange ynder at gøre.
Halv løsning i Windows 8
Secure Boot er en ganske effektiv sikkerhedsfunktion, men der opstår et problem i forbindelse med alternative styresystemer. Det er nemlig ikke alle, der er forsynet med en signatur, som Secure Boot kan genkende og altså lade maskinen starte.
I Windows 8 er der en manuel mulighed for at slukke eller tænde for funktionen, men den ser altså ud til at blive fjernet med Windows 10.
På WinHEC-konferencen, der netop er løbet af stablen i Kina, fortalte Microsoft, om de foreløbige hardware-krav til Windows 10, og her er det specificeret, at det ikke længere er frivilligt, at slå Secure Boot fra på systemet, hvis man vil anvende Windows 10.
Læs også: Så hurtigt og nemt kan din computers BIOS hackes
En Microsoft-slide fra WinHEC-konferencen fortæller, at Secure Boot er obligatorisk for at køre Windows 10. Der er dog angiveligt et lille smuthul, hvis pc-producenten selv definerer, at brugeren skal have lov til at slå Secure Boote fra på desktop-maskinen. Windows 10 Mobile har dog ikke den mulighed. Illu: Microsoft.
Illu: HP.
Annonce:
Hvis det står til troende, så kan det blive svært for alternative producenter at mase sig ind på harddisken.
På nuværende tidspunkt er der dog ikke klarhed over, om Linux- og BSD-udviklere kan signere deres software, så det kan installeres på Windows 10-systemer med Secure Boot.
Men flere medier beskriver beslutningen som Microsofts forsøg på at lukke Linux ude, blandt andet linuxveda.com og arstechnica.com.
Det handler om sikkerhed
En dansk sikkerhedsekspert mener dog ikke, at Microsoft har valgt at gøre funktionen påkrævet, fordi firmaet ønsker at lukke konkurrenter ude.
“Det er korrekt, at Secure Boot stempler noget software som uønsket på maskinen, men jeg mener, at det handler om sikkerhed og ikke om konkurrence,” siger Peter Kruse, der er tekniskdirektør i firmaet CSIS, og fortsætter:
“Secure Boot udelukker en multi-boot-funktion, fordi den fastlåser Windows på den hardware, som systemet afvikles på, men det gør Microsoft, fordi firmaet vil sikre boot-processen, hvilket giver god mening,” siger han.
Han peger på, at funktionen også er mulig i Windows 8, men altså ikke obligatorisk.
“Nu er Windows 10 jo stadig ret ny, men det er tydeligt, at Microsoft lægger flere sikkerhedsmekanismer ind i systemet. Det betyder, at systemet låses i højere grad end tidligere versioner, og ud fra en it-sikkerhedsvinkel er det godt.”
Så det handler om sikkerhed og ikke konkurrence?
“Ja, det primære mål er sikkerheden, hvor Microsoft forsøger at sikre sig mod fremtidens trusler. I denne sammenhæng ser jeg ikke firmaet som den store skurk, der vil presse konkurrenterne.”
Læs også:
Total forvirring om gratis Windows 10: Nu kommer alle undtagelserne
Tre vigtige facts om Windows 10: Det skal du vide om det nye styresystem
Microsoft tilbyder gratis Windows 10 – også til software-piraterne
Leave a Reply