Računalniki z Windowsi 8 otežujejo nameščanje konkurenčnih operacijskih sistemov

Lenovo naj bi popravek za strojno kodo pripravil najkasneje do konca leta.

Proti koncu lanskega leta so se v javnosti pojavile prve govorice o novem varnostnem sistemu, ki bo vgrajen v strojni kodi osebnih in prenosnih računalnikov. Tu je bilo govora o strojni kodi UEFI (Unified Extensible Firmware Interface) in varnostni funkciji SecureBoot. Njihovo temeljno poslanstvo naj bi bilo varovanje operacijskega sistema Windows 8 pred delovanjem škodljivih programskih kod in nedovoljenimi spremembami sistemskih datotek. Varnostna funkcija SecureBoot namreč dovoljuje zagon zgolj tistih operacijskih sistemov, katerih zagonska slika je podpisana z ustreznim digitalnim ključem.

Ker se je v javnosti pojavila bojazen, da bo varnostna funkcija SecureBoot preprečevala poganjanje alternativnih operacijskih sistemov (na primer distribucije Linuxa), so proizvajalci osnovnih plošč poskrbeli, da je možno to funkcijo izključiti. Poleg tega so vsi večji distributerji odprtokodnih rešitev že prejeli digitalni ključ. Žal pa v praksi ne deluje vse tako, kot bi moralo. Na to so nas opozorili računalniški mojstri, ki so na nove računalnike podjetja Lenovo poskušali namestiti odrtokodni operacijski sistem Fedora.

Čeprav je operacijski sistem Fedora moč brez večjih težav namestiti na osebne računalnike družine ThinkCentre, se ta po namestitvi ne pojavi v seznamu nameščenih operacijskih sistemov. Raziskovalci so s poglobljeno raziskavo ugotovili, da je dejansko moč na teh računalnikih poganjati le operacijske sisteme Windows in Red Hat Enterprise Linux. Fedora zaradi tega ostane »skrita«, čeprav je njena zagonska slika podpisana s povsem veljavnim digitalnim ključem. Ko pa so strokovnjaki ime operacijskega sistema Fedora »spremenili« v “Windows Boot Manager”, so ga lahko zagnali brez večjih težav.

Na srečo so vodilni podjetja Lenovo že obljubili, da bodo preverili delovanje nove varnostne funkcije. Do priprave popravka vam priporočamo, da v strojni kodi izključite varnostno funkcijo SecureBoot (preklop na Legacy Boot). To seveda ne bo potrebno, če boste na računalnik nameščali Windows 8 ali Red Hat Enterprise Linux.