この一連の記事にはXNUMXつの目的があります。 最初は Windows11がLinux市場を拡大する絶好の機会であることを実証する。 第二に、それを警告する Linuxがその機会を利用しなければ、30年前のコンピューター家臣の暗黒時代に戻ることができます。
で 前の記事 私は、IBMの過ちから学んだマイクロソフトが、ユーザーに対する優位性を再確認し、購入するハードウェアを要求し、ハードウェアメーカーに対して、Windowsを実行できるハードウェアと実行できないハードウェアを決定しようとしているという見解を示しました。
今、私はあなたに前例を思い出させたいと思います。 Linuxが知らなかった、または直面する可能性があるというMicrosoftの要求から。
Windows8およびUEFI。 不和モジュール
2012年8月、MicrosoftはWindowsXNUMXのリリースを発表しました。 彼はまた、それをプリインストールすることを意図したコンピューターは、BIOSの代わりにUEFIを使用するべきであると述べました。
UEFIとは何ですか?
UEFIは、Unified Extensible FirmwareInterfaceまたはUnifiedExtensible FirmwareInterfaceの英語の略語です。 その機能は、コンピューターに接続されているすべてのハードウェアを起動し、オペレーティングシステムを起動することです。 実際、これは、コンピューターのマザーボードと関連するハードウェアコンポーネントの起動を担当する縮小されたオペレーティングシステムと見なすことができます。 つまり、このインターフェイスは、メインメモリに特定のブートローダーをロードする役割を果たします。 これは、ルーチンの起動アクションを開始するものになります。 完了すると、オペレーティングシステムを使用できるログイン画面が表示されます。
現在TPMの場合と同様に、UEFIと互換性のあるコンピューターはXNUMXつだけではありません。。 マザーボードには特別なファームウェアが必要です。 このファームウェアは、UEFIインターフェースを、ファームウェア自体とオペレーティングシステムの間の仲介役として機能する運用レイヤーまたはレイヤーとして使用します。 ファームウェアは、それが保持されているメモリチップ上にあります。 停電があっても。
- 改良され、理解しやすいインターフェース。
- システムの読み込みが速くなります。
- GPTファイルシステムのサポート。
- 64ビットプロセッサの可能性を最大限に活用してください。
- 簡単なプログラミング(C言語を使用)。
- リモートスタートとアップデート。
- オペレーティングシステムがリリースする前に、ドライバをリリースできます。
ここまでは順調ですね。 しかし、リンゴの後ろのヘビにはXNUMXつの名前がありました:セキュアブート
セキュアブートとは何ですか?
セキュアブートは、Windows 8で最初に導入され、Windows 10の一部として含まれている機能です。Microsoftは当初、Windows 10でも、ユーザーがオペレーティングシステムを無効にできるように、オペレーティングシステムをプレインストールすることをメーカーに要求していました。
これは、コンピューターの起動時にマルウェアが実行されるのを防ぐのに役立つはずでした。 実際には、Linuxディストリビューションをライブモードで起動することは困難でした。
PCが起動すると、 セキュアブートは、UEFIファームウェアドライバー、EFIアプリケーション、オペレーティングシステムなど、すべてのブートソフトウェアの署名を検証します。。 シグニチャが有効な場合、PCが起動し、ファームウェアがオペレーティングシステムへの制御を放棄します。
製造元は、検証済みの署名データベースを不揮発性RAMに保存する必要があります。ilファームウェア。 これには、署名データベース(db)、取り消された署名データベース(dbx)、および登録キーデータベース(KEK)が含まれます。
署名データベース(db)と取り消された署名データベース(dbx)には、UEFIアプリケーション、オペレーティングシステムローダー(Microsoftのオペレーティングシステムローダーやファイルマネージャーなど)の署名者またはイメージハッシュ、ブート)、およびにロードできるUEFIドライバーが一覧表示されます。端末。 取り消されたリストには、信頼されなくなったためロードできないアイテムが含まれています。
登録キーデータベース(KEK)は、署名データベースと取り消された署名データベースを更新するために使用できる別個の署名キーデータベースです。。 Microsoftは、将来的にそうするために、特定のキーをKEKデータベースに含めることを要求しています。 マイクロソフトは、シグニチャデータベースに新しいオペレーティングシステムを追加したり、取り消されたシグニチャデータベースに既知の不良イメージを追加したりする場合があります。
最後の段落を読み直してください。 そして、あなたは私が技術的な家臣のリスクによって何を意味するかを理解するでしょう。
次の記事では、Linuxディストリビューションがどのように問題を解決したかを見ていきます。
ファンボーイにとって、これはすべて彼らを滑らせます、しかしあなたは良心を目覚めさせなければなりません。 DOSをIBMの5-1 / 4ディスクにロードしたときのことを今でも切望して覚えています...私はこの会社の進化の全過程を今日まで見てきましたが、私は自分の肉体で苦しんでいます。 不屈の精神の後に実行可能なものが来る。 車から降りられないので、数ヶ月前に車から降りました。 私の時間を無駄にし、私のお金とそのプラットフォームでの私の努力を無駄にしました。それは最悪のグーグルと最悪のアップルを集めました。 結局、貪欲は袋を壊します。
ご挨拶。
これらのXNUMXつの記事、おめでとうございます。あなたの言うことは完全に真実です。マイクロソフトは今でもそうです。すでにマトリックスから目覚めた私たちは、これらの動きに注意を払うだけでなく、何らかの形でこの情報のスポークスパーソンになって知らせなければなりません。これらの動きがこれらの企業の将来にもたらす危険性、これはGNU / Linuxが企業や家庭で地位を確立する絶好の機会です。
ありがとう。