Iklan
"Boot Aman" adalah teknologi Windows 8 baru yang diperlukan komputer OEM jika mereka ingin menampilkan Logo Kompatibilitas Windows 8. Ini dirancang untuk melindungi terhadap malware di tingkat boot dengan mencegah kode 'tidak sah' diluncurkan saat boot sistem. Namun telah terungkap bahwa itu juga dapat mencegah sistem operasi non Windows 8 - seperti Linux - agar tidak dapat menginstal atau menjalankan.
Bagaimana cara kerjanya?
PC yang lebih baru semakin banyak menggunakan pengganti BIOS lama yang disebut UEFI (Unified Extensible Firmware Interface). Ini adalah teknologi yang telah tertanam dalam Apple Mac selama bertahun-tahun sekarang, tetapi pada dasarnya memungkinkan untuk boot yang lebih cepat dan akses perangkat keras yang lebih efisien oleh sistem operasi. Itu juga alasan utama OSX sulit untuk diinstal pada PC, jadi jika Anda memiliki pengalaman hackintosh, Anda akan tahu harus menjalankan emulasi EFI.
Spesifikasi UEFI berisi metode validasi firmware, yang berfungsi dengan mendefinisikan kunci sertifikat yang kode bootnya 'aman' dan karenanya diizinkan untuk dijalankan saat boot. Microsoft memasok kunci-kunci ini kepada produsen, yang memasukkannya ke mesin mereka, dan hanya kode booting yang memiliki kunci keamanan terkait yang diizinkan untuk boot.
Pada dasarnya ini mencegah malware dari meluncurkan pada tingkat boot, sehingga berpotensi memitigasi sejumlah besar ancaman keamanan. Masalah dengan malware yang berjalan di tingkat boot adalah sangat sulit bagi anti-malware biasa melindungi atau menghapus, karena pada saat aplikasi anti-malware telah dimuat (setelah windows boot), itu sudah sana.
Sayangnya, dengan Boot Aman diaktifkan, Anda juga tidak dapat meluncurkan kode boot apa pun yang bagi mesin tidak memiliki kunci sertifikat yang sesuai. Sekarang, sangat mungkin bagi organisasi lain untuk menyediakan kunci yang aman bagi produsen - seperti perangkat kunci untuk Ubuntu misalnya - tetapi produsen sama sekali tidak berkewajiban untuk memasukkan ini; dan tanpa mereka, OS lain tidak akan menginstal atau mem-boot.
Jadi apakah sudah waktunya untuk mengucapkan selamat tinggal untuk menginstal OS lain?
Tanggapan Microsoft
Menanggapi kekhawatiran bahwa ini dapat mencegah sistem operasi lain diinstal, Microsoft telah menyatakan boot aman itu opsional, dan dapat dimatikan dari dalam layar pengaturan pra-boot. Berikut adalah tangkapan layar dari posting blog MSDN Windows 8 tentang topik tersebut, dengan jelas menunjukkannya opsional pada tablet Samsung berbasis Windows-8 yang ditawarkan kepada // BUILD / peserta di mana Windows 8 pertama kali didemokan Yang Dapat Anda Harapkan Lihat di Windows 8Tidak lama setelah debu diselesaikan melalui transisi bergelombang dari Windows Vista ke Windows 7, dari Microsoft mulai memicu minat di sekitar sistem operasi baru yang akan datang, dengan nama kode Windows 8, yang diharapkan menjadi... Baca lebih banyak .
Jadi, End Of Story?
Tampaknya tidak sepenuhnya. Sebagai Catatan Matthew Garret:
Sertifikasi Windows 8 tidak mengharuskan pengguna untuk dapat menonaktifkan boot aman UEFI, dan kami telah diberitahu oleh vendor perangkat keras bahwa beberapa perangkat keras tidak akan memiliki opsi ini.
Itu benar - meskipun beberapa produsen dapat memilih untuk membuat pengaturan Boot Aman opsional dan karenanya dapat dinonaktifkan oleh pengguna - mendapatkan sertifikasi untuk Windows 8 kompatibilitas tidak memerlukannya, dan beberapa telah secara eksplisit menyatakan itu tidak akan opsional pada mesin mereka (meskipun tidak ada rincian tentang tepatnya yang telah dinyatakan pabrikan ini belum).
Microsoft telah melempar bola ke pengadilan produsen, dan itu bisa berjalan baik. Bisnis PC sangat kompetitif, jadi mendapatkan logo Windows itu penting, itu yang diberikan. Di satu sisi, produsen akan tertarik untuk menawarkan pengalaman komputasi terbaik kepada mayoritas pelanggan mereka dan jika itu berarti mengurangi ancaman keamanan lain (dan panggilan dukungan yang tak terhindarkan yang mereka butuhkan untuk menghadapi malware tingkat booting), maka mereka akan mencari Itu. Sistem operasi lain masih dapat dijalankan, jika mereka memberikan kunci sertifikat dan jika pabrikan setuju untuk memasukkannya. Di sisi lain, saya menduga reaksi PR nyata akan datang terhadap setiap pembuat PC yang memutuskan untuk memaksa Boot Aman ke pengguna, sehingga pada akhirnya mungkin bukan masalah.
Apa Yang Dapat Anda Lakukan?
Free Software Foundation menjalankan petisi yang mendorong pembuat komputer untuk mendukung Secure Boot dengan cara yang memastikan pengguna memiliki kontrol - khususnya, opsi untuk mematikannya sepenuhnya. Pastikan untuk kepala dan masuk sekarang jika Anda sama sekali tertarik pada kebebasan konsumen dan hak untuk menjalankan sistem operasi alternatif di PC Anda sendiri.
Juga, pastikan untuk membagikan pos ini dengan semua teman Anda untuk menjelaskan masalah ini dan mengapa mereka harus peduli, minta mereka untuk menandatangani petisi juga.
Sumber: Yayasan Perangkat Lunak Bebas
James memiliki gelar BSc dalam Artificial Intelligence, dan bersertifikat CompTIA A + dan Network +. Dia adalah pengembang utama MakeUseOf, dan menghabiskan waktu luangnya bermain VR paintball dan boardgames. Dia telah membangun PC sejak dia masih kecil.
