Gårdagens nyhet om att Windows 8-datorer sannolikt kan låsa ute andra operativsystem inklusive Linux fick många att reagera. Nyheten baserades på Red Hat-utvecklaren Matthew Garretts oro att datorer med Windows 8-loggan inte kommer att kunna köra annat än just Windows 8, och detta på grund av en säkerhetsfunktion i uefi som har till uppgift att sätta stopp för att skadliga program laddas innan operativsystemet.
Microsoft har nu publicerat ett nytt blogginlägg angående de nya bootfunktionerna i Windows 8, och detta för att bland annat klargöra att man inte på något sätt sätter stopp för installation av andra operativsystem på Windows 8-maskiner. Deras förklaring av hur säker boot med uefi fungerar skiljer sig egentligen inte särskilt mycket från Matthew Garretts slutsatser, men Microsoft vill ändå understryka ett antal detaljer.
En snabb sammanfattning av Microsofts blogginlägg:
- Uefi tillåter att firmware implementerar en säkerhetspolicy
- Säker boot är ett uefi-protokoll och inte någon Windows 8-funktion
- Uefi säker boot är en del av Windows 8:s säkra bootarkitektur
- Windows 8 använder säker boot för att försäkra sig om att miljön som laddas innan operativsystemet är säker
- Säker boot utestänger inte andra laddare för operativsystem, utan det är en policy som gör att firmware kan kontrollera äktheten hos olika komponenter
- Oem-tillverkare har möjlighet att anpassa sin firmware för att möta behoven hos kunderna, och detta genom att anpassa nivån för certifikat- och policyhantering på plattformen
- Microsoft har inget inflytande över de inställningar i firmware som kontrollerar eller aktiverar säker boot för några andra operativsystem än Windows
Microsofts förklaring över hur säker boot med uefi fungerar.
