Microsoft чинит препятствия пользователям ARM-систем

Попытки Microsoft воспрепятствовать инсталляции сторонних операционных систем на машины, сертифицированные под Windows 8, продолжаются. Как уже сообщалось, Microsoft требует активировать режим безопасной загрузки UEFI, чтобы получить сертификат на совместимость оборудования с ОС Windows 8. Данный режим требует наличия цифровой подписи у загружаемой ОС, однако о возможности его отключения ранее не было известно.

В декабре 2011 года Microsoft представила документ, где были перечислены требования для получения сертификатов совместимости компьютеров с Windows 8. В результате возмущения общественности, на 116 страницу документа было помещено требование обеспечить возможность деактивации режима безопасной загрузки вручную на уровне прошивки или разработать специальный интерфейс, чтобы пользователи могли загрузить цифровые подписи других операционных систем. Впрочем, данные рекомендации применимы лишь к x86-системам.

Что касается производителей систем на платформе ARM, Microsoft в числе обязательных пунктов выставляет требование полностью запретить отключение безопасного режима на ARM-системах (в Windows 8 планируется поддержка данной архитектуры). При помощи таких мер компания надеется воспрепятствовать установке открытых ОС наподобие Android и Linux на ARM-системы, где они сегодня пользуются большой популярностью. Операционные системы Microsoft занимают ничтожную долю на рынке мобильных ARM-решений, что избавляет компанию от возможных обвинений в попытке установления монополии, которые могут последовать в ответ на стремление ограничить свободу выбора пользователей.

Любопытно, что после первого предупреждения о риске привязывания пользователей к определенной системе, Стивен Синофски (Steven Sinofsky), президент подразделения компании по разработке Windows OS, официально заявил, что философия Microsoft базируется, среди прочего, на предоставлении пользователям возможности свободно выбирать систему, которую они хотят установить на свой компьютер.

Главную опасность несет в себе отсутствие единого центра сертификации, который устанавливал бы ключи для безопасного режима UEFI, ведь в этой ситуации Microsoft может поставить производителям оборудования условие комплектовать систему только ее ключами. В таком случае единственной ОС, которую сможет загрузить система, будет ОС от Microsoft. Если же задача выдавать ключи будет возложена на производителей, разработчику придется входить в контакт со всеми производителями по очереди, чтобы обеспечить загрузку своей системы. Пользователи ARM-систем на базе Windows 8, без сомнения, получат прошивку только с ключами Microsoft, а значит, загрузка сторонних ОС будет для них возможна лишь обходным путем, например, через использование уязвимостей. Детальный обзор сильных и слабых сторон режима безопасной загрузки, а также подводных камней при его реализации доступен из специального анонса рекомендаций по использованию UEFI, разработанного компаниями Canonical и Red Hat.