-
Bild 1 av 5
Du kan också lämna Secure Boot aktiverat och manuellt auktorisera andra operativsystems bootloaders, förutom Windows 8. Till exempel kan du lägga till en nyckel för Ubuntu till Secure Boot-databasen, vilket gör att både Windows 8 och Ubuntu kan starta, samtidigt som du fortsätter att förbjuda andra, okända operativsystem. Den exakta processen för att generera en Secure Boot-nyckel bör beskrivas i manualen för ditt moderkort eller bärbara dator, eller i installationsinstruktionerna för operativsystemet.
Dessutom har Microsoft gått med på att tillåta andra erkända operativsystemutgivare att använda samma bootloader-nyckel som Windows 8 (mot en avgift). Fedora Linux har redan gjort detta, så du kan installera och starta upp Fedora på ett Windows 8-system utan ytterligare konfiguration som krävs.
Fördelarna med Secure Boot
Secure Boot är inte bara skadligt, det kan vara mycket fördelaktigt, både hemma och på jobbet. För företag kan det hjälpa till att upprätthålla säkerhetspolicyer. Om användare kan koppla in sina egna hårddiskar och starta upp i obehöriga operativsystem, kan de kringgå begränsningar för vilken programvara som kan köras, vilken typ av nätverksåtkomst som är tillåten och så vidare. Om IT-avdelningen använder Secure Boot – och ett lösenord skyddar UEFI-inställningarna, för att förhindra att de manipuleras – minskar risken för dataläckor avsevärt.
För hemanvändare kan Secure Boot skydda din säkerhet på ett annat sätt. Här är den största risken inte från företagsspioner, utan från skadlig programvara. Secure Boot skyddar ditt system mot infektioner av rootkit-typ som infekterar bootloadern och som effektivt gör sig själva till hypervisorer för operativsystemet. Om okänd startkod inte kan köras stoppas infektioner som denna i sina spår.
Innan vi går överbord och lovsjunger Secure Boot, finns det en hake som vi måste påpeka. Vi nämnde ovan att Secure Boot kunde inaktiveras på x86-hårdvara. Men om du köper en ARM-baserad Windows RT-enhet kommer du inte att kunna inaktivera Secure Boot: på den här plattformen är funktionen permanent låst och alla tredjeparts bootloaders är strängt förbjudna. Du kan se varför Microsoft insisterar på detta: det säkerställer att surfplattor för konsumenter ger en helt sömlös och konsekvent upplevelse, utan möjlighet till skadlig programvara eller förvirrande flera miljöer. Det är dock dåliga nyheter för alla som hoppas kunna installera Android eller Linux på Windows-surfplattans hårdvara.
Vad finns i ett namn?
Framväxten av UEFI väcker frågor om terminologi. Som vi har noterat är termen ”UEFI BIOS” utan tvekan missvisande, eftersom UEFI-systemet helt ersätter det klassiska PC-BIOS.
Kombinationen av UEFI och den underliggande firmwaren utgör dock ett ”grundläggande in- och utdatasystem”, om än inte av det specifika slag som vanligtvis refereras till med termen ”BIOS”. Alternativt kan du tycka att själva firmwaren är ett BIOS, och att UEFI bara är ett skal som sitter ovanpå den. Hur som helst, användningen av termen BIOS är inte direkt fel, och så länge som termen UEFI finns också, bör innebörden vara tydlig.
En annan fråga är hur man uttalar UEFI. Även om Unified EFI Forum har publicerat omfattande standardmaterial, har det inte gett någon officiell vägledning om denna brännande fråga. Här på PC Pro brukar vi säga ”weffy”, men Microsoft stavar internt termen som ”UEFI”. En annan möjlighet är ”you-fee”, eller kanske, för fotbollsfans, ”you-eh-fee”. Vilket uttal du än väljer, vänja dig vid att försvara det: om den pågående bristen på konsensus om ”SATA” är någon vägledning, kommer uttalsargumenten över UEFI förmodligen att finnas med oss åtminstone lika länge som själva tekniken.
