在講解Windows 8安全啟動時微軟曾闡述了UEFI(統一可擴展固件接口),不過卻造成了不少人的誤解,紅帽開發人員Matthew Garrett指出,Windows 8品牌認證機可能就無法安裝第三方操作系統,比如Linux。對此,微軟今天在官方博客上再次闡述了UEFI如何幫助計算機安全啟動,並且打消了大家的疑慮。
微軟表示,Windows 8引入這種安全方案是為了向消費者提供他們一直想要的保護,與此同時又能讓用戶對PC進行完整和完全地控制。Windows 8安全啟動主要是用來防止未經授權的引導裝載程序(OS Loader)在BIOS中啟動,UEFI只啟動通過認證的引導裝載程序,比如Windows 8,而惡意軟件則無法再利用這種方法攻擊用戶。
現有的引導進程:BIOS啟動任何引導裝載程序,甚至是惡意軟件
Windows 8安全啟動:UEFI只啟動通過認證的引導程序
微軟Tony Mangefeste表示:“微軟為OEM廠商提供了很大的自由,他們可以決定誰來管理安全認證,如何允許消費者引入和管理這些認證以及管理安全啟動。我們認為這很重要,通過為OEM廠商提供最大的自由,消費者可以自己決定如何管理自己的系統。”
Mangefeste認為,消費者才是自己PC的最終掌控者,“微軟的理念是為消費者提供最好的體驗,這是最重要的,並且還要讓消費者自己做決定。我們與OEM合作伙伴們共同為消費者打造最自由的系統體系。”
安全密鑰是由OEM原始設備制造商來提供的,OEM的固件更新程序也包括廠商自己的密鑰。
另外,OEM廠商可以開啟安全啟動,也可以允許用戶通過UEFI配置面板來禁用安全啟動,不存在阻止其他操作系統安裝一說,就像三星Windows 8平板機一樣:
微軟對UEFI安全啟動總結如下:
— UEFI允許固件執行安全策略;
— 安全啟動是一個UEFI協議並非Windows 8功能;
— UEFI安全啟動是Windows 8安全啟動架構的一部分;
— Windows 8采用安全啟動時為了確保Pre-OS環境是安全的;
— 安全啟動並不會把其它操作系統的載入程序關在門外;
— OEM原始設備制造商可以定制他們的固件以滿足用戶需要,他們可以在自己的平台上定制認證門檻和政策管理;
— 微軟沒有對PC固件的設置進行限定或控制,通過設置PC固件可以控制任何操作系統執行安全啟動,而並非只是Windows系統。