一个小小的Secure Root选项里面暗藏多少玄机?看完下面的内容后,相信您不单单会增进对Secure Root是什么意思,Secure Root的作用是什么的认识,您还会发现现代商战,手法实在是极高明。您会发现它绝对不是一个简单的UEFI选项,您会感叹,原来现实远不像我们看到的那些表象那么简单! 一、Secure Root是什么意思 Secure Boot是UEFI的一个子规格,或者说是UEFI的一个选项。如下图所示联想UEFI相关选项。Secure Root的本意或者说作用是,主板上只能加载经过认证过的操作系统或者硬件驱动程序,从而防止恶意软件侵入(恶意软件不可能通过认证,因此就没有办法感染Boot)。
二、Secure Root的利与弊 UEFI规定,主板出厂的时候,可以内置一些可靠的公钥。本意是让操作系统厂商自行选择通过认证的公钥,从而防止恶意软件感染Boot。 事实上2011年9月,微软提出Win8原生支持UEFI,有他自己不可告人的秘密和利益。微软要求,所有预装Windows 8的OEM厂商必须内置Windows公钥,前提是必须打开Secure Boot。为避免受到反垄断起诉,微软明确规定,所有PC主板必须带有关闭Secure Boot的选项,这是我们在主板上看到这个选项的根本原因。 这样做的直接结果是,在预装Win8或Win10的计算机上安装Linux(或其他操作系统,甚至是微软以前的系统,如Win7),就需要进入BIOS,关闭Secure Boot,否则无法安装。但是,这样做之后,预装的Win8或Win10系统将无法启动(那可是花过用户大价钱的)。更为决绝的是,目前安装Windows 8级以后的操作系统的移动设备,Secure Boot必须打开,而且没有关闭选项。 这个问题看起来,好像和普通用户啥关系没有,我们可以简单理解为,微软这样做的目的,就是为了控制这个公匙,最终结果是它决定公匙的兴废,所有操作系统和程序,都必须购买和使用微软规定的公匙。而羊毛出在羊身上,最终这个费用,还是需要用户掏腰包。微软为避免垄断的嫌疑,采取了一个更高明的做法,将Win8的数字签名外包给Verisign公司。已证实消息称,Ubuntu已经购买了数字证书,Fedora和SUSE计划购买,其他发行商还没做出决定。 Secure Root是什么意思,Secure Root的作用是什么的内容,看后您感觉如何? (责任编辑:IT信息技术民工) |