सामान्य उपयोगकर्ताओं पर UEFI के साथ विंडोज 8 का क्या प्रभाव है?

7

मैं एक सामान्य व्यक्ति-इन-स्ट्रीट कंप्यूटर उपयोगकर्ता हूं और इसलिए वास्तव में यह नहीं समझता कि यह क्या है, लेकिन मैं चाहता हूं। क्या कोई मुझे समझा सकता है अगर:

  1. विंडोज 8 / यूईएफआई सुरक्षित बूट चीज विंडोज 8 में सामान्य / विरासत अनुप्रयोगों को चलाने के लिए असंभव बना देगा (क्योंकि वे अहस्ताक्षरित होंगे)?
  2. यह विंडोज़ को एक ऐप्पल जैसी प्रणाली में बदल देगा जहाँ केवल Microsoft स्वीकृत अनुप्रयोग ही चलाए जा सकते हैं?

जैसा कि मैं कहता हूं, मैं एक सामान्य उपयोगकर्ता हूं, और इसके बारे में सभी ब्लॉगों आदि को पढ़ने से मुझे मिली समग्र धारणा है।

यदि, दूसरी ओर, यह सब करता है तो सुनिश्चित करें कि सिस्टम एक हस्ताक्षरित ओएस को बूट कर रहा है, यह कैसे मालवेयर को रोकता है (जो कि कम से कम दो Microsoft ब्लॉग जो मैंने पढ़ा था वह कह रहा था), यह देखते हुए कि अधिकांश मैलवेयर नहीं है बूट प्रक्रिया का हिस्सा? एकमात्र तरीका मुझे यह समझ में आ रहा है कि क्या यह सुनिश्चित करना है कि सभी ओएस घटकों पर हस्ताक्षर किए गए हैं। क्या यही है?

जैसे मैं कहता हूं, मैं एक नश्वर हूं, इसलिए कृपया मुझ पर तकनीकी न करें, बल्कि समझाएं कि यह मुझे कैसे प्रभावित करेगा, उपयोगकर्ता।

windows-8-preview  uefi 
सैम
स्रोत

जवाबों:

6

यह Microsoft के लिए, विशिष्ट मदरबोर्ड विक्रेताओं के सहयोग से, Microsoft-आपूर्ति की गई कुंजी के साथ हस्ताक्षरित ऑपरेटिंग सिस्टम के लिए केवल बूट करने के लिए विशिष्ट मदरबोर्ड मॉडल को लॉक करना संभव बना देगा । ऑपरेटिंग सिस्टम इंस्टॉल होने के बाद भी आप अपनी इच्छानुसार कोई भी एप्लिकेशन चला सकेंगे। केवल एक चीज जो लॉक है वह बूट लोडर है।

वर्तमान में, किसी भी मदरबोर्ड विक्रेताओं के पास इस तरह के लॉकिंग के लिए कोई योजना नहीं है, कई ने इसे कभी भी अनुमति देने के लिए एक मजबूत विनिवेश व्यक्त किया है, और माइक्रोसॉफ्ट ने दावा किया है कि वे इस तरह के किसी भी लॉकिंग के लिए नहीं पूछ रहे हैं। आप कम से कम अगले दशक तक सुरक्षित रहें।

यहां तक ​​कि अगर समीकरण में बदलाव होता है और इस तरह की लॉकिंग होने लगती है, तो पीसी हार्डवेयर की अपेक्षाकृत खुली और सुलभ प्रकृति और सामान्य रूप से ऑपरेटिंग वातावरण आवश्यक डिजिटल हस्ताक्षर को हैक करने वालों के लिए अपेक्षाकृत सरल ऑपरेशन को क्रैक कर देगा।

अधिक संभावना यह होगी कि बड़े आईटी विभाग संस्थान के स्वामित्व वाले उपकरणों के उपयोगकर्ताओं को गैर-स्वीकृत ऑपरेटिंग सिस्टम स्थापित करने से रोकने के लिए रास्ता पूछ रहे हैं। हम विक्रेताओं को स्वनिर्धारित लॉकिंग की पेशकश करते हुए देख सकते हैं, जहां वे आईटी विभाग द्वारा आपूर्ति की गई कुंजी के साथ बोर्ड को पूर्व-निर्धारित करते हैं, और माइक्रोसॉफ्ट ने sysprep में एक सुविधा जोड़कर आईटी को अपनी इंस्टॉलर छवि में मिलान कुंजी का उपयोग करने की अनुमति देता है।

यहां सबसे बड़ा साइड इफेक्ट यह है कि इनमें से कई व्यवसाय भी अपने उपकरणों को पट्टे पर देते हैं, और 3 साल पुराने ऑफ-लीज मर्चेंडाइज के लिए एक महत्वपूर्ण और बढ़ता बाजार है। बंद मदरबोर्ड इस उपकरण के मूल्य को प्रभावित कर सकते हैं।

जोएल कोएहॉर्न
स्रोत
1
+1: ** विशिष्ट मदरबोर्ड विक्रेताओं के साथ सहयोग में **। यह बड़ी कुंजी है। मुझे अभी तक किसी ऐसे व्यक्ति से बात करनी है जो इस बात से सहमत होगा कि यह अन्य OSes के लिए एक बड़ा खतरा होगा। मुझे लगता है कि सोपा एक बड़ी और दूर की चिंता है।
सर्फास
सुरक्षित बूट को पहले ही हैक कर लिया गया है, एक और बेकार Microsoft प्रयास ... insanetek.com/news/1-web-and-ind Industries
Moab
मैं एक वकील नहीं हूं, लेकिन मेरा मानना ​​है कि विक्रेताओं को विंडोज पर मदरबोर्ड लॉक करने के लिए मजबूर करना अवैध होगा क्योंकि यह उत्पाद को बांधने के लिए होगा - विंडोज के लिए मदरबोर्ड को बदलने से उपभोक्ताओं को एक अलग ऑपरेटिंग सिस्टम की उनकी पसंद से इनकार होगा।
bwDraco
2

सबसे पहले, कुछ परिभाषाएँ:

सिक्योर बूट यूईएफआई की एक विशेषता है, जो फर्मवेयर को यह सत्यापित करने की अनुमति देता है कि बूट लोडर को क्रिप्टोग्राफिक रूप से हस्ताक्षरित किया गया है, और प्रमाणपत्र को फर्मवेयर में संग्रहीत रूट प्रमाणपत्रों में से एक में वापस पता लगाया जा सकता है। यह सुविधा उन प्लेटफार्मों पर अनधिकृत बूट लोडर को रोकती है जहां यह सुविधा सक्षम है। मैलवेयर के केवल बहुत छोटे अल्पसंख्यक किसी भी तरह से बूट लोडर का उपयोग करते हैं।

विंडोज इंजीनियरिंग टीम ब्लॉग से :

विंडोज ग्राहकों के लिए, Microsoft यह सुनिश्चित करने के लिए विंडोज प्रमाणन कार्यक्रम का उपयोग कर रहा है कि विंडोज 8 के साथ सिस्टम शिपिंग में डिफ़ॉल्ट रूप से सुरक्षित बूट सक्षम है, फर्मवेयर सुरक्षित बूट के प्रोग्रामेटिक नियंत्रण की अनुमति नहीं देता है (फर्मवेयर में सुरक्षा नीतियों को अक्षम करने से बचाने के लिए), और वह ओईएम फर्मवेयर को अपडेट करने के अनधिकृत प्रयासों को रोकना जो सिस्टम अखंडता से समझौता कर सकता है।

इसका मतलब यह है कि कुछ भी ओईएम (कंप्यूटर निर्माताओं) को "BIOS" सुविधा से रोकता है जो उपयोगकर्ता इंटरफ़ेस के माध्यम से सुरक्षित बूट को सक्षम / अक्षम करता है। (मैं प्री-बूट वातावरण के बेहतर नाम की कमी के लिए उद्धरण का उपयोग करता हूं, जहां आप comptuer सेटिंग्स कॉन्फ़िगर करते हैं। इसे BIOS कहा जाता है अब मुझे संदेह है कि लोग UEFI को "UEFI" कहेंगे) इस प्रकार, आप लिनक्स को बूट करने में सक्षम होंगे या कुछ अन्य अहस्ताक्षरित बूट लोडर का उपयोग करें। यह सुविधा कैसे लागू होगी, यह देखा जाना अभी बाकी है।

मुझे लगता है कि इस सुविधा का उपयोग कुछ ओईएम अपने कंप्यूटर को पूरी तरह से बंद करने के लिए करेंगे। यदि आप किसी अधिकृत मीडिया को छोड़कर किसी भी बूट करने योग्य मीडिया का उपयोग नहीं कर सकते हैं , तो आप वास्तव में अन्य ओएस पर स्विच नहीं कर सकते हैं या यहां तक ​​कि गैर-ओईएम-आपूर्ति की गई डिस्क से विंडोज स्थापित नहीं कर सकते हैं। लेकिन अधिकांश उपयोगकर्ताओं के लिए कुछ भी नहीं बदलेगा, क्योंकि इस सुविधा का उन पर बहुत कम प्रभाव पड़ेगा।

haimg
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.