Mi az a Secure Boot?

A Windows 8 megjelenése kapcsán egyre többet hallani a Secure Boot elnevetést, de valójában kevesen tudják mit jelent ez. Így ebben az írásban a Secure Boot-ról lesz szó és hogyan is érinti ez a felhasználókat.

A Secure Boot egy UEFI szolgáltatás. Arra találták ki, hogy a bootfolyamatot biztonságossá tegyék. UEFI-vel ellátott alaplapok esetén  az operációs rendszernek nagyobb hozzáférése van a hardverhez, gyakorlatilag a hardverhez direktbe tud betölteni egy újabb firmware-t, ha jónak látja.

Ennek megvannak a kockázatai. Köztük például az, hogy firmware szinten lehetségessé válhat egy vírusfertőzés, vagy egy keylogger telepítése. A gond ebből az, hogy az ilyen rejtett “ajándékok” a víruskeresők által szinte megtalálhatatlanok, így a felhasználó nem érezheti magát biztonságban.

Itt jön közbe a Secure Boot. Ha ez engedélyezve van, akkor az UEFI rendszer csak akkor enged egy illesztőprogramot betölteni, ha az digitális aláírással rendelkezik. A digitális aláírásnál megkötés, hogy egy ismert 3. személynek kell kibocsájtania az aláírást.

A Windows 8 UEFI rendszerű gépek esetén megköveteli ezen szolgáltatás bekapcsolását, a felhasználó és a rendszer biztonsága érdekében.

A gond ezzel az, hogy ha ez be van kapcsolva, akkor gyakorlatilag nem tudunk Linux rendszert futtatni a gépünkön. Ennek oka az, hogy a Linux kernel és a betöltő szoftvere, a GRUB GPL licenc alatt lett kiadva. Ez a licenc megköveteli, hogy a forráskód esetleges módosításai is GPL licenc alatt legyenek elérhetőek.

Ez azt jelentené a disztribúció gyártók számára, hogy az operációs rendszer kiadásukhoz vegyenek egy digitális aláírást. Ezzel még probléma nem is lenne a nagyobb disztribúció gyártók esetén. Az igazi probléma a GPL licenc megkötéseivel van.

Mivel minden disztribúció gyártó módosítja valamilyen szinten az operációs rendszer magját és betöltőjét, a GPL szerint ki kell adniuk a módosításokat szintén GPL alatt. Ez magában hordozná azt, hogy az aláírást is ki kellene adniuk. Viszont az aláírást nem adhatják ki, mert akkor elveszti az egész a lényegét, gyakorlatilag annyi lenne a biztonságnak. Egyenlőre ezen még megy az ötletelés a linux közösségben, hogy hogyan is lesz ez véglegesen megoldva.

Azonban ez nem jelenti azt a híresztelésekkel ellentétben, hogy nem futtatható Linux Windows 8 mellett, vagy csak szimplán engedélyezett Secure Boot mellett. A legújabb Ubuntu és Fedora disztribúciók már képesek Windows 8 mellé települni és támogatják a Secure Boot szolgáltatást. A jövőben valószínűleg egyre több disztribúció lesz, ami támogatja ezt a technológiát.

A Windows korábbi verziói és a Windows 8 között is megoldható a dual boot, mivel a Windows 8 betöltője rendelkezik a megfelelő digitális aláírásokkal, ami kell a korábbi Windows verziók betöltéséhez.