UEFI Secure Boot ser ud til at blive obligatorisk i Windows 10. Illustration: Microsoft.

Windows 10-funktion kan udelukke konkurrerende styresystemer

Windows 10 har en funktion, der giver øget sikkerhed, men samtidig gør det rigtig svært for brugeren af skifte til et alternativt styresystem.

Windows 10-hardware skal understøtte UEFI Secure Boot, og den nye udgave af Windows lader dig ikke slå funktionen fra, som du eksempelvis kan i Windows 8.

Det har betydning for hvilke programmer, du kan afvikle på maskinen.

Læs også: Microsoft: Her er hardware-kravene til Windows 10

Secure Boot er en funktion, der beskytter mod eksempelvis malware, som inficerer opstartsprocessen, så der ikke kan injiceres kode i operativsystemet, når du starter computeren.

Når funktionen er slået til, vil de komponenter, der anvendes til at boote maskinen, være forsynet med en krypteret signatur og UEFI-firmwaren (afløseren til BIOS) verificerer den, før den kan starte computeren.

Derved kan Windows 10 'bestemme', hvad der må ske, og det kan udelukke eventuelle konkurrenter, siger kritikere.

Det koncept har mødt meget kritik fra Linux-miljøet, der frygter, at Secure Boot vil spærre for eksempelvis dual-boot og installation af Linux side om side med Windows, som mange ynder at gøre.

Halv løsning i Windows 8
Secure Boot er en ganske effektiv sikkerhedsfunktion, men der opstår et problem i forbindelse med alternative styresystemer. Det er nemlig ikke alle, der er forsynet med en signatur, som Secure Boot kan genkende og altså lade maskinen starte.

I Windows 8 er der en manuel mulighed for at slukke eller tænde for funktionen, men den ser altså ud til at blive fjernet med Windows 10.

På WinHEC-konferencen, der netop er løbet af stablen i Kina, fortalte Microsoft, om de foreløbige hardware-krav til Windows 10, og her er det specificeret, at det ikke længere er frivilligt, at slå Secure Boot fra på systemet, hvis man vil anvende Windows 10.

Læs også: Så hurtigt og nemt kan din computers BIOS hackes Hvis det står til troende, så kan det blive svært for alternative producenter at mase sig ind på harddisken.

På nuværende tidspunkt er der dog ikke klarhed over, om Linux- og BSD-udviklere kan signere deres software, så det kan installeres på Windows 10-systemer med Secure Boot.

Men flere medier beskriver beslutningen som Microsofts forsøg på at lukke Linux ude, blandt andet linuxveda.com og arstechnica.com.

Det handler om sikkerhed
En dansk sikkerhedsekspert mener dog ikke, at Microsoft har valgt at gøre funktionen påkrævet, fordi firmaet ønsker at lukke konkurrenter ude.

"Det er korrekt, at Secure Boot stempler noget software som uønsket på maskinen, men jeg mener, at det handler om sikkerhed og ikke om konkurrence," siger Peter Kruse, der er tekniskdirektør i firmaet CSIS, og fortsætter:

"Secure Boot udelukker en multi-boot-funktion, fordi den fastlåser Windows på den hardware, som systemet afvikles på, men det gør Microsoft, fordi firmaet vil sikre boot-processen, hvilket giver god mening," siger han.

Han peger på, at funktionen også er mulig i Windows 8, men altså ikke obligatorisk.

"Nu er Windows 10 jo stadig ret ny, men det er tydeligt, at Microsoft lægger flere sikkerhedsmekanismer ind i systemet. Det betyder, at systemet låses i højere grad end tidligere versioner, og ud fra en it-sikkerhedsvinkel er det godt."

Så det handler om sikkerhed og ikke konkurrence?

"Ja, det primære mål er sikkerheden, hvor Microsoft forsøger at sikre sig mod fremtidens trusler. I denne sammenhæng ser jeg ikke firmaet som den store skurk, der vil presse konkurrenterne."

Læs også:

Total forvirring om gratis Windows 10: Nu kommer alle undtagelserne

Tre vigtige facts om Windows 10: Det skal du vide om det nye styresystem

Microsoft tilbyder gratis Windows 10 - også til software-piraterne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere


Dell Talk: Fremtidens arbejdsplads: Få fuld udbytte af medarbejdernes kompetencer og viden

Skal du have fuldt udbytte af medarbejderes kompetencer og den viden, som din organisation ligger inde med, kræver det de rigtige værktøjer, de rigtige processer og det rigtige mindset. I denne talk får du buddet på hvordan fremtidens arbejdsplads ser ud - og hvordan den lever op til kravene fra de dygtige, mobile og kritiske medarbejdere.

06. november 2020 | Læs mere






Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Få øjeblikkelig og brugbar sikkerhedsindsigt med SIEM i skyen
En stigende del af virksomhedens kritiske IT-infrastruktur og applikationer driftes som hybridløsninger eller leveres online som SaaS eller PaaS. Alligevel er mange sikkerhedsprodukter stadig on-premise-baserede, tunge at implementere, kræver løbende vedligehold, er svære at overskue og bliver slet ikke udnyttet effektivt – hvis de da overhovedet installeres. Men det er under hastig forandring. Gartner venter, at 80% af alle Security Information and Event Management-løsninger (SIEM) om højst fem år vil have kernefunktioner, der udelukkende leveres via skyen, og det er der gode grunde til. Cloudbaseret SIEM er mere agilt, lettere at implementere, trækker på både AI og flere datakilder, er enkle at skalere og giver et markant bedre og mere prioriteret overblik over aktuelle trusler. Læs meget mere i denne hvidbog.