Microsoft Windows 8 UEFI Säkert Boot klagomål: Fallet för och emot

Tidigare i veckan Hispalinux, en spansk grupp som representerar 8000 Linux-användare, lämnat in ett klagomål till Europeiska kommissionen över UEFI Secure Boot krävs för Windows 8 hårdvara, märkning ett “hinder mekanism” som begränsade konsumenternas val av operativsystem.

Gruppen hävdade UEFI placerade det valet mellan Microsoft, som det står innehar en dominerande ställning på marknaden, och hårdvarutillverkare.

Spanska Linux grupp Hispalinux har lämnat in en tävling klagomål till EU-kommissionen om genomförandet av UEFI Secure Boot för Windows 8.

“Som Linux-användare och yrkesverksamma, finner vi det djupt oroande att kunna starta ett Linux-operativsystem, eller något annat operativsystem för den delen, på en dator konfigureras med Microsofts UEFI Secure Boot nycklar” Hispalinux talesman Paul Brown berättade webbplatsen och tillade att 90 procent av maskinerna på marknaden är konfigurerade på detta sätt.

En individ, grupp utvecklare eller företag har att be Microsoft om tillstånd, vänta för dem att svara, och leva med hotet att nämnda tillstånd kan återkallas ensidigt av Microsoft när som helst och för någon eller ingen anledning.

Antitrust expert Keith Hylton, professor i juridik vid Boston University School of Law, säger klagomål kan vara giltigt enligt europeisk lag, där ett företag med en dominerande ställning kan ha en skyldighet att stödja konkurrerande produkter.

Lagen är ganska tydlig i USA som ett dominerande företag inte har någon skyldighet att ge stöd till de produkter av sina konkurrenter, “Hylton berättade webbplatsen.” Lagen är mindre tydliga i EU, och så ett påstående som denna kan ha några rimlighet enligt EU: s regler.

Ett annat fall som involverar Microsofts dominerande ställning på marknaden, var EG: s € 561 ($ 731) böter för Microsoft inte, att följa ett femårigt så att krävs det att erbjuda européerna ett val av webbläsare. EU införde ordning på Microsoft under 2009 för att ta itu med konkurrensproblem om företaget binda Internet Explorer till sitt dominerande Windows-skrivbordet OS.

Men med UEFI, sade EU: s konkurrenskommissionär Joaquín Almunia i januari han inte hade funnit några bevis Microsofts “säkerhetskrav” skulle resultera i metoder som bryter mot EU: s konkurrenslagstiftning.

Notera att olika faktiska, rättsliga och ekonomiska överväganden måste beaktas, Almunia sade att det verkade som OEM kan ge slutanvändarna möjlighet att inaktivera UEFI säker känga.

Paul Ducklin, en Linux-användare och konsult med säkerhetsleverantör Sophos, säger att användarna kan ladda ett annat operativsystem, men det är inte lätt, särskilt för mindre tekniskt kunniga konsumenter.

Du kan stänga Secure Boot av, så att du kan ladda vad du vill (men visserligen utan avsedd uppstart skydd), eller så kan du ladda upp din egen plattform Key, gör du krypterings befälhavaren på din egen enhet.

“Icke desto mindre, är att göra det inte en bit av kakan, och ersätta plattformen Key innebär att du kan inte köra Windows 8 bootloader längre.”

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Hispalinux bruna tillägger att även om det kan inaktiveras på Intel x-86 maskiner, det kan inte inaktiveras på ARM-enheter som kör Windows RT. Dessa har inte varit enormt populär ännu men ARM har stora förhoppningar för ARM-datorer.

I vilket fall som helst bör det vara tvärtom “, säger Brown.” Det bör avaktiveras som standard och, om användaren behöver säkra boot, han / hon kan ges instruktioner för att aktivera den. Resonemanget bakom detta är att avaktivera Secure Boot är inte en trivial eller enkel uppgift för en icke-tekniska användare. Olika leverantörer lokalisera säker start kill-switch på olika platser och under olika namn i scarily komplexa och farliga UEFI kontrollpanel.

Det måste göras från UEFI kontrollpanel. Det kan inte ske inifrån operativsystemet. Till exempel, om ASUS bärbara datorer det inte kallas “Secure Boot” alls, men “Legacy Mode”, ger intryck av att du använder något föråldrad och osäker.

Att OEM kan ge användarna möjlighet att inaktivera UEFI kan dämpa chanserna EU gör något omedelbart om klagomålet, men det motsäger inte Hispalinux juridiska argument heller enligt Hylton.

dominerande ställning

Secure Boot lösningen

“EG: s kommentarer tyder på att det finns så länge ingen saklig grund för att stödja åtal mot Microsoft. Det är inte samma sak som att säga att kärandens teori saknar stöd i lagen”, sade han.

Enligt Hispalinux s Brown, är klagomål om Microsoft använder sitt inflytande för att gunga tillverkarna att inkludera UEFI Secure Boot med “exklusiva Microsoft nycklar”.

“Klagomålet avser införandet på datortillverkare att inkludera UEFI Secure Boot med exklusiva Microsoft nycklar till datorer med Windows 8 förinstallerat. Denna mekanism, till alla praktiska effekter, försvårar eller allvarligt hindrar startar valfritt operativsystem (spara Windows 8) utan uttryckligt tillåtelse från Microsoft “, säger Brown.

För att kunna uppnå detta mål, har Microsoft tvungen att använda all sin makt och inflytande på marknaden för att tvinga dator- och komponenttillverkare att acceptera sitt monopol i UEFI Secure Boot nyckel generationens system.

Funktionen, enligt Hispalinux, kommer att “skada någon chans att tekniskt oberoende av medborgarna, minska sina roller enbart passiva användare” och stänga av maskinen i en elektrisk apparat med endast en möjlig användning.

“Det kommer också att skada den fria konkurrensen, försvaga den tekniska sektorn, vilket leder till ökad fattigdom och arbetslöshet i Europa”, säger Brown.

Microsoft sade i ett uttalande: “UEFI är en branschstandard som syftar till att förbättra datasäkerhet och tillvägagångssättet har varit offentligt under en längre tid Vi är glada att svara på några ytterligare frågor, men vi är övertygade om vår strategi är förenligt med lagen och hjälper till att hålla kunderna. säker.”

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer