Linux之父谈Windows 8：UEFI安全启动难挡黑客

beyes

所有的Windows 8硬件设备都将默认采用UEFI（统一可扩展固件接口）的安全启动（Secure Boot），防止未经授权的引导装载程序（OS Loader）在BIOS中启动，UEFI只启动通过认证的引导装载程序，而恶意软件则无法再利用这种方法攻击用户。


当然了，这引起了Linux社区的不满，尽管微软表示这并不会将其它操作系统关在门外（通过设置PC固件可以控制任何操作系统执行安全启动，而并非只是Windows系统），自由软件基金会（Free Software Foundation，FSF）还曾呼吁大家抵制微软的这一举措，认为这意味着获得微软认证的计算机无法启动未授权操作系统，“安全启动”应该称为“受限启动”。


Fedora、红帽（Red Hat）都找到了应对办法，与微软签订协议，通过电子签名来提供他们自己的Windows 8系统兼容UEFI安全启动键。不少Linux爱好者都痛恨这种妥协，但是又无可奈何。然而，Linux之父Linus Torvalds对此并不以为然。


Linus Torvalds表示：“我当然不是UEFI粉丝，但是我理解为什么你想要签名启动等等。”Torvalds认为微软拿出Windows 8 UEFI安全启动并不能真正地让系统安全起来。


“我认为，真正的问题是聪明的黑客将绕过整个认证问题。签名是一个很有用的工具，但是它并不能解决所有的安全问题，而且我认为一些人有点太在意它了。”