宣稱能打擊惡意軟體的新硬體標準 UEFI，有可能成為私有軟體商防堵 Linux 等開放源碼作業系統的武器。Secure Boot 為 UEFI 規格中的一部份，可用以提升電腦的整體安全性，是一套硬體驗證的作業系統開機程序。Secure Boot 能禁止電腦載入與執行未加簽章的作業系統。

為了應付 Microsoft 可能運用 UEFI Secure Boot 功能排除 Linux 與其他開放源碼作業系統，Linux 基金會 (Linux Foundation) 日前針對 PC 製造商發表了一份技術指南，名為「Making UEFI Secure Boot Work With Open Platforms」，由 Parallels 伺服器虛擬化的技術長 James Bottomley 以及 LWN.net 編輯 Jonathan Corbet 所撰寫。Bottomley 和 Corbet 都是該基金會的技術諮詢委員會成員。

 

此外，Bottomley 與 Canonical 技術架構師 Jeremy Kerr、Red Hat，以及資深軟體工程師 Matthew Garret 一同合作，撰寫了另一份名為 UEFI Secure Boot Impact on Linux 的白皮書。

Linux 基金會的報告是針對目前情況的高階分析，並指導 OEM 廠商如何在無須排除 Linux 或其他自由軟體的前提下，在新的 Windows 8 機器上實作 UEFI。Red Hat 與 Canonical 的文件則較為技術導向，提供 OEM 廠商更為詳細的建議。

▲ Microsoft 可能藉著 UEFI 排除其他作業系統。圖片來源：Muktware CC-BY-SA 2.0 Unported，原圖來源：włodi

Microsoft 希望使用「Designed for Windows 8」標誌的 Windows 8 個人電腦製造商都啟用 Secure Boot。而此一技術的本質，加上 Microsoft 的建議實作，將會移除終端使用者對整體系統的控制權，在此情況下 Secure Boot 將可禁止電腦載入自由軟體作業系統。

檢閱 UEFI Secure Boot 規格後可以發現，這是自舊有 BIOS 以來的一項顯著改變。公開金鑰加密的運用使得整個系統更為複雜。儘管乍看之下 Secure Boot 並未明確地排除自由軟體作業系統，Red Hat 與 Canonical 的報告重申 Secure Boot 將可讓 Windows 8 個人電腦永遠把 Linux 排除在外。

身為 Microsoft Windows 部門總裁的 Steven Sinofsky 日前在部落格指出，OEM 廠商的 UEFI 實作允許用戶關閉此功能。但 Microsoft 並不強制廠商提供此一選項。參與 UEFI 規格制定的 Garret 表示，Red Hat 發現某些 Windows 8 個人電腦不允許用戶關閉該項功能。

在此架構下，不希望關閉此功能，但仍要載入 Linux 的用戶，就必須存取主平台金鑰，唯有該平台金鑰的持有者才能授權載入新的韌體或作業系統。此外，用戶還需管理用以驗證韌體、驅動程式、作業系統的簽章資料庫。Linux 基金會的報告中寫到，Sinofsky 在其部落格指出一般的平台所有者可能希望將平台金鑰的控制權交給 Microsoft 與 OEM 廠。這種模式與 UEFI 的建議背道而馳。

對此，Linux 基金會在報告中建議，所有啟用 UEFI Secure Boot 的平台應該以設定模式 (setup mode) 出貨，讓電腦擁有者控制平台金鑰的安裝，並隨時可以讓系統回到設定模式。

TechCrunch 日前針對相關問題專訪 James Bottomley。TechCrunch 提到，由於 Secure Boot 看似相當複雜，許多用戶恐怕會讓系統留在設定模式。

對此，Bottomley 認為這樣做相當於維持現有狀態，然而從 Microsoft 部落格可以發現，接受預先安裝 Windows 8 的用戶並不能選擇設定狀態。對於希望安裝開放源碼軟體的用戶來說，他們可以採用更為安全的使用者模式，或是維持原狀。以設定模式出貨的特點，是讓此一選擇的複雜性成為作業系統安裝工作的一部份。他們預期，Secure Boot 首次出貨可能造成的問題，將隨時間過去獲得解決，而開機安全性的好處將超過初期的磨合困擾。

由於牽涉到完整的公開金鑰基礎架構，TechCrunch 認為所需的技術已超乎許多硬體製造商的能力。Bottomley 表示這項工作不會由硬體廠商來負責，反而將會外包給以此為核心能力的單位，雖然目前 Microsoft Windows 8 標誌要求 OEM 廠管理一系列金鑰交換金鑰 (key exchange keys)，然而這也不是 OEM 廠的核心能力。交由核心業務為金鑰管理的單位來負責此事，將可減少流程錯誤。

此外，TechCrunch 表示，正如 DigitNotar 的例子所指出，憑證授權機構 (Certificate Authorities) 也可能出現漏洞，一旦硬體廠商出現安全漏洞，將影響其用戶。Bottomley 認為，UEFI 系統有一套撤銷憑證的機制。若在信任路徑 (the path of trust) 上依賴已被撤銷的金鑰，系統將拒絕開機、跳出安全模式，或讓 UEFI 更新以修正此問題。不過，Bottomley 也指出這類漏洞出現的機會並不高。

相關網址：

1. Linux 基金會、Canonical、Red Hat 發表 Secure Boot 報告
   https://techcrunch.com/2011/10/28/linux-foundation-canonical-and-red-hat-weigh-in-on-secure-boot/

2. Linux 基金會加入 Windows 8 Secure Boot 爭議
   https://www.networkworld.com/community/node/79050

3. Linux 基金會釋出 UEFI Secure Boot 藍圖
   https://www.h-online.com/open/news/item/Linux-Foundation-releases-blueprint-for-UEFI-Secure-Boot-1368401.html

4. Linux 基金會備忘錄：如何製造不會排除 GNU/Linux 的電腦
   https://boingboing.net/2011/10/29/linux-foundation-memo-how-to-make-a-computer-that-doesnt-lock-out-gnulinux.html

5. 兩份 UEFI Secure Boot 白皮書
   https://lwn.net/Articles/464819/rss