在講解Windows 8安全啟動時微軟曾闡述了UEFI（統(tǒng)一可擴(kuò)展固件接口），不過卻造成了不少人的誤解，紅帽開發(fā)人員Matthew Garrett指出，Windows 8品牌認(rèn)證機(jī)可能就無法安裝第三方操作系統(tǒng)，比如Linux。對此，微軟今天在官方博客上再次闡述了UEFI如何幫助計算機(jī)安全啟動，并且打消了大家的疑慮。

微軟表示，Windows 8引入這種安全方案是為了向消費(fèi)者提供他們一直想要的保護(hù)，與此同時又能讓用戶對PC進(jìn)行完整和完全地控制。Windows 8安全啟動主要是用來防止未經(jīng)授權(quán)的引導(dǎo)裝載程序（OS Loader）在BIOS中啟動，UEFI只啟動通過認(rèn)證的引導(dǎo)裝載程序，比如Windows 8，而惡意軟件則無法再利用這種方法攻擊用戶。

現(xiàn)有的引導(dǎo)進(jìn)程：BIOS啟動任何引導(dǎo)裝載程序，甚至是惡意軟件

Windows 8安全啟動：UEFI只啟動通過認(rèn)證的引導(dǎo)程序

微軟Tony Mangefeste表示：“微軟為OEM廠商提供了很大的自由，他們可以決定誰來管理安全認(rèn)證，如何允許消費(fèi)者引入和管理這些認(rèn)證以及管理安全啟動。我們認(rèn)為這很重要，通過為OEM廠商提供最大的自由，消費(fèi)者可以自己決定如何管理自己的系統(tǒng)。”

Mangefeste認(rèn)為，消費(fèi)者才是自己PC的最終掌控者，“微軟的理念是為消費(fèi)者提供最好的體驗(yàn)，這是最重要的，并且還要讓消費(fèi)者自己做決定。我們與OEM合作伙伴們共同為消費(fèi)者打造最自由的系統(tǒng)體系。”

安全密鑰是由OEM原始設(shè)備制造商來提供的，OEM的固件更新程序也包括廠商自己的密鑰。

另外，OEM廠商可以開啟安全啟動，也可以允許用戶通過UEFI配置面板來禁用安全啟動，不存在阻止其他操作系統(tǒng)安裝一說，就像三星Windows 8平板機(jī)一樣：

微軟對UEFI安全啟動總結(jié)如下：

— UEFI允許固件執(zhí)行安全策略；

— 安全啟動是一個UEFI協(xié)議并非Windows 8功能；

— UEFI安全啟動是Windows 8安全啟動架構(gòu)的一部分；

— Windows 8采用安全啟動時為了確保Pre-OS環(huán)境是安全的；

— 安全啟動并不會把其它操作系統(tǒng)的載入程序關(guān)在門外；

— OEM原始設(shè)備制造商可以定制他們的固件以滿足用戶需要，他們可以在自己的平臺上定制認(rèn)證門檻和政策管理；

— 微軟沒有對PC固件的設(shè)置進(jìn)行限定或控制，通過設(shè)置PC固件可以控制任何操作系統(tǒng)執(zhí)行安全啟動，而并非只是Windows系統(tǒng)。

【編輯推薦】

1. 微軟專心開發(fā)Windows 8 Beta 或明年1月發(fā)布
2. 微軟：Windows 8帶領(lǐng)下的復(fù)興路
3. Windows 8安全模式初探