Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dimitri Reijerman

Redacteur

Windows 8: ook voor zakelijke gebruikers

Door , 199 reacties

Secure boot

Het bios was al vele jaren een essentieel onderdeel van elke pc en elke laptop, maar het einde voor het basic input/output system is in zicht. De unified extensible firmware interface, zoals de opvolger heet, biedt meer mogelijkheden voor systeembeheer en ondersteunt meer hardware. Zo wordt de partitietabel opgebouwd volgens de guid partition table-standaard, waarmee de gedateerde master boot records kunnen worden afgedankt. Zo kan er op een harddisk meer dan 2TB geadresseerd worden.

Systemen die voldoen aan de laatste uefi-specificatie, versie 2.2 om precies te zijn, kunnen ook uitgerust worden met secure boot. Dit beveiligingsmechanisme moet voorkomen dat tijdens het opstartproces malware wordt geladen. De uefi accepteert daartoe uitsluitend bootbestanden met een geldige digitale handtekening.

Windows 8: Secure boot-proces

Microsoft maakt in Windows 8 gebruik van secure boot en zal dit ook opnemen in de richtlijnen voor zijn Microsoft Certification Program. De softwaregigant hoopt met deze extra barrière bootloader-aanvallen via bijvoorbeeld rootkits te voorkomen. Dergelijke malware is vaak lastig op te sporen en te verwijderen: omdat de kwaadaardige software al tijdens de boot actief wordt, kunnen bijvoorbeeld virusscanners al vroegtijdig worden uitgeschakeld.

Als secure boot in de uefi is geactiveerd, zal de zogenaamde platform key beschikbaar komen. Deze sleutel is afkomstig van Microsoft. Tijdens het bootproces wordt door de uefi gecontroleerd of alle opstartbestanden en drivers van de juiste sleutel zijn voorzien. Overigens biedt de uefi-standaard ook de mogelijkheid aan andere partijen om hun certificaat toe te voegen en het is in theorie ook mogelijk om het certificaat van Microsoft te verwijderen.

Met name uit de Linux-wereld kwam nogal wat kritiek op Microsofts secure-bootplannen, omdat onbeveiligde opensource-besturingssystemen niet meer op een systeem konden draaien als secure boot daarop niet uitgeschakeld kon worden. Inmiddels zijn er al oplossingen gevonden voor dit probleem, zoals onlangs duidelijk werd in Ubuntu 12.10.

Microsoft heeft uiteindelijk voor een tweeledige implementatie van secure boot gekozen. Voor Windows 8 gecertificeerde laptops en desktopsystemen die worden geleverd met x86-processors en met de secure boot-optie in de uefi, moeten gebruikers de mogelijkheid bieden om deze uit te schakelen. Zo kunnen andere besturingssystemen nog steeds gestart worden. Voor tablets die Windows RT draaien, dus waarbij hardware op basis van de ARM-architectuur wordt gebruikt, kan secure boot echter niet uitgeschakeld worden.

Hoewel secure boot voor zakelijke gebruikers een interessante feature is, zijn er momenteel nog weinig systemen op de markt die deze veiligheidsfeature in de uefi standaard ondersteunen. De komende maanden zal dit beeld echter veranderen, zo is de verwachting. Voor Windows RT-gebruikers heeft secure boot echter een flink nadeel: in principe kan er geen ander besturingssysteem op deze ARM-tablets geïnstalleerd worden, tenzij het beveiligingsmechanisme wordt gekraakt.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*