เมื่อเร็ว ๆ นี้ ในอัตราประมาณวันละครั้ง มีบทความใหม่ออกมากล่าวโทษ Microsoft ว่าเป็นคนชั่วร้ายและใช้ Secure Boot ของพวกเขาเพื่อผูกขาดเดสก์ท็อปและป้องกันไม่ให้ Linux เข้าครอบครอง ยิ่งไปกว่านั้น Microsoft ยังมีคนจำนวนมากที่ตำหนิ UEFI ที่ไม่ปล่อยให้บูท Linux รุ่นต่างๆ
ฉันต้องการใช้โอกาสนี้เพื่อขจัดความเชื่อผิดๆ ความกลัว และการบิดเบือนข้อมูลธรรมดาๆ ที่บริสุทธิ์ เนื่องจากบทความส่วนใหญ่ที่เขียนในหัวข้อนี้ไม่มีอะไรมากไปกว่า FUD ที่ออกแบบมาเพื่อสร้างข้อโต้แย้ง การเข้าชม และรายได้ มาดูกันดีกว่าว่าให้อะไร และทำไม UEFI ถึงใช้ได้ และทำไมจึงไม่มีปัญหาใดๆ
สรุป UEFI
ตัวย่อย่อมาจาก Unified Extensible Firmware Interface เป็นมาตรฐานที่กำหนดอินเทอร์เฟซระหว่างระบบปฏิบัติการและฮาร์ดแวร์แพลตฟอร์ม โดยพื้นฐานแล้ว จะแทนที่ BIOS ในฟังก์ชันนี้ UEFI ทันสมัยกว่าและรองรับทุกสิ่ง เช่น การเชื่อมต่อระยะไกล การนำทางด้วยเมาส์ภายในเมนู และอื่นๆ คุณยังได้รับการสนับสนุนสำหรับดิสก์ขนาดใหญ่มาก และบริการอื่นๆ อีกมากมาย
บู๊ตอย่างปลอดภัย
คุณลักษณะอื่นที่เพิ่มเข้ามาในเวอร์ชัน 2.2 ของ UEFI คือ Secure Boot ความสามารถนี้สามารถใช้เพื่อจำกัดแพลตฟอร์มฮาร์ดแวร์เพื่อให้บูตได้เฉพาะระบบปฏิบัติการที่มีลายเซ็นดิจิทัลที่ถูกต้อง สิ่งนี้ค่อนข้างคล้ายกับสิ่งที่เกิดขึ้นเมื่อคุณเชื่อมต่อกับไซต์ HTTPS เช่นธนาคารของคุณ
ในโหมดการตั้งค่า UEFI จะระบุฮาร์ดแวร์และเขียนคีย์สาธารณะที่เกี่ยวข้อง ซึ่งเรียกว่าคีย์แพลตฟอร์ม ไปยังเฟิร์มแวร์ ในโหมดผู้ใช้ จะอนุญาตให้เฉพาะระบบปฏิบัติการที่มีไพรเวตคีย์ตรงกันในการบูต ในกรณีส่วนใหญ่ คีย์ส่วนตัวจะรวมการแจงนับอุปกรณ์ฮาร์ดแวร์และลายเซ็นดิจิทัลของเคอร์เนล ดังนั้นคำว่า Secure Boot เนื่องจากหากระบบปฏิบัติการมีการเปลี่ยนแปลงอย่างมากหรือฮาร์ดแวร์ถูกดัดแปลง นี่อาจเป็นสัญญาณบ่งชี้ว่ามีบางอย่างผิดปกติ และคุณอาจไม่ต้องการบูตเครื่องของคุณ เพื่อให้สามารถเปลี่ยนแปลงและอัปเดตเคอร์เนลได้ สามารถจัดเก็บคีย์เพิ่มเติมได้ แต่ต้องเกี่ยวข้องกับคีย์แพลตฟอร์ม นอกจากนี้ โหมดกำหนดเองยังอนุญาตให้เพิ่มคีย์ใหม่สำหรับระบบปฏิบัติการอื่น ซึ่งเหมือนกับใบรับรองดิจิทัลของเว็บไซต์ หากไซต์ถูกแก้ไข ลายเซ็นจะไม่สามารถใช้ได้อีกต่อไป และคุณอาจไม่ต้องการดำเนินการต่อ
หมายเหตุ:ภาพที่ถ่ายจาก Wikimedia ได้รับอนุญาตภายใต้ CC BY-SA 3.0
การสมรู้ร่วมคิดของ Microsoft ไม่ใช่
และนี่คือจุดเริ่มต้นของดราม่า Microsoft Windows 8 รองรับ Secure Boot อย่างไรก็ตาม ฟีเจอร์นี้ถูกเปลี่ยนไปสู่สาธารณะโดยทันทีว่าเป็นการสมรู้ร่วมคิดที่ Microsoft ตั้งใจที่จะใช้ฟีเจอร์นี้เพื่อล็อกผู้จำหน่ายระบบปฏิบัติการรายอื่นๆ ซึ่งก็คือ Linux จากเบื้องหลังไม่ให้สามารถบู๊ตสิ่งต่างๆ บนฮาร์ดแวร์เดียวกันได้
คำถามคือ ทำไมคุณถึงกังวล?
แท้จริงแล้วมีอะไรต้องกังวลเกี่ยวกับ? คุณเพียงเข้าสู่เมนู UEFI ของคุณ เปลี่ยนการกำหนดค่า Secure Boot เป็นโหมด Setup หรือ Custom และทำการปรับแต่งที่เกี่ยวข้อง และนี่คือจุดเริ่มต้นของปัญหา
เนื่องจากข้อจำกัดของ GPL อาจเป็นไปไม่ได้ที่จะเปลี่ยน bootloader ของ GRUB ให้ใช้ลายเซ็นดิจิทัล เหตุผลที่แน่นอนนั้นไม่สำคัญนัก แต่ก็ไม่มีส่วนเกี่ยวข้องกับ Microsoft นอกจากนี้ สามารถใช้คีย์การลงนามทั่วไปสำหรับ bootloader ซึ่งจะตอบสนองข้อกังวลด้านสิทธิ์การใช้งาน แต่คุณจะโน้มน้าวให้ OEM จัดส่งคีย์นี้พร้อมกับ Microsoft ได้อย่างไร อีกครั้งไม่มีส่วนเกี่ยวข้องกับ Microsoft
สุดท้ายนี้ กำลังพัฒนาโปรแกรมโหลดบูตล่วงหน้าหลายตัว ซึ่งจะใช้สำหรับการเซ็นชื่อ จากนั้นส่งการควบคุมลำดับการบู๊ตไปยัง GRUB ด้วยวิธีปกติ สิ่งเหล่านี้เรียกว่า shims และมีหลายรูปแบบในการทำงาน ควรมี bootloader อย่างเป็นทางการอยู่ที่นั่น ค้นหาเว็บสำหรับข้อมูลเพิ่มเติมหากคุณสนใจจริงๆ อีกครั้งไม่เกี่ยวข้องกับทฤษฎีสมคบคิดของ Microsoft และฉันได้บอกหรือยังว่า Secure Boot สามารถปิดใช้งานได้อย่างสมบูรณ์ และนั่นไม่ใช่ปัญหาแต่อย่างใด นี่เป็นสิ่งหนึ่งที่ดูเหมือนจะทำให้ฝูงชนโกรธมากที่สุด
เดี๋ยวก่อน Secure Boot สามารถปิดการใช้งานได้หรือไม่?
ประเด็นคือ Microsoft ต้องการให้แพลตฟอร์มที่จัดส่ง Windows RT ซึ่งหมายถึง ARM ซึ่งอาจหมายถึงแท็บเล็ตและสมาร์ทโฟน ล็อก UEFI ในลักษณะนี้เพื่อป้องกันการแทรกแซงกลไก Secure Boot หากคุณคิดให้รอบคอบกว่านี้ ก็ไม่ต่างอะไรจากที่ Apple หรือ Google ทำกับโทรศัพท์ของพวกเขา ซึ่งคุณต้องโหลดเฟิร์มแวร์ที่กำหนดเองเพื่อให้สามารถเจลเบรกได้ อย่างไรก็ตาม ไม่มีใครบ่นเกี่ยวกับเรื่องนี้ และทุกคนดูเหมือนจะคลั่งไคล้เมื่อ Microsoft ต้องการทำสิ่งเดียวกัน
ในหมายเหตุเดียวกัน Microsoft ยังกำหนดให้ผู้จำหน่าย OEM อนุญาตการควบคุม Secure Boot บนแพลตฟอร์ม x86 อย่างเต็มรูปแบบ ซึ่งย่อมาจากเดสก์ท็อปและแล็ปท็อปของคุณ และอื่นๆ ซึ่งนำเราไปสู่ผู้จำหน่าย OEM
ผู้จำหน่าย OEM
มาดูตัวเลขตลาดกัน โดยปกติแล้ว คุณจะมีบัณฑิต MBA ที่เคร่งขรึมเดินขึ้นๆ ลงๆ บนเวที บอกคุณว่าเขาตื่นเต้นแค่ไหน และเน้นย้ำถึงคำว่าเจาะตลาด ซึ่งก็คือ และคุณอาจสันนิษฐานว่า Microsoft ต้องการต่อสู้อย่างอุกอาจเพื่อแย่งชิงพื้นที่ทุกตารางมิลลิเมตร
แท้จริงแล้ว Microsoft ต้องการส่วนแบ่งการตลาดอย่างแน่นอน แต่ด้วยข้อจำกัดและการขาดแคลนสำหรับ Windows และ Windows RT ดูเหมือนจะไม่มีปัญหาใดๆ นอกจากนี้ยังมีสถิติง่ายๆ 90% ของคอมพิวเตอร์ทั้งหมดใช้ Microsoft Windows รุ่นใดรุ่นหนึ่ง ประมาณ 90% ของคอมพิวเตอร์ทั้งหมดได้รับการติดตั้งไว้ล่วงหน้า และผู้ใช้ไม่เคยกังวลกับการเปลี่ยนแปลงใดๆ 90% ของผู้คนไม่เคยคิดเกี่ยวกับการบูทแบบดูอัลหรือใช้ระบบปฏิบัติการอื่นนอกเหนือจากเรื่องไร้สาระทั่วไปที่เป็นค่าเริ่มต้น Linux ไม่เคยเป็นและไม่เคยเป็นปัญหา
ในบันทึกเดียวกันนั้น ผู้ที่ใช้ Linux จะเข้าใจ มีทักษะ และสามารถเข้าสู่เมนู UEFI ได้อย่างง่ายดาย และทำการเปลี่ยนแปลงที่จำเป็นเพื่อให้สามารถบูทแบบคู่และสาม และอะไรก็ตามบนกล่องของพวกเขา ผู้ใช้ Linux ส่วนใหญ่มักจะซื้อฮาร์ดแวร์ทั่วไปโดยไม่ต้องติดตั้งระบบปฏิบัติการใดๆ ดังนั้นความคิดเรื่อง Secure Boot จะไม่ถูกยกขึ้นมา กังวลมากเกี่ยวกับอะไร แต่ละครสนุกกว่า
คำถามเดียวที่คุณต้องถามตัวเองคือ:สำหรับฮาร์ดแวร์ OEM ที่รองรับและใช้ Secure Boot และติดตั้ง Windows ไว้ล่วงหน้า ซึ่งคุณอาจตั้งใจใช้ระบบปฏิบัติการของคุณเอง ผู้จำหน่ายจะปฏิบัติตามข้อกำหนดหรือไม่ และอนุญาตให้ปิดใช้งานหรือแก้ไขคุณสมบัติ Secure Boot จริงหรือ
นี่เป็นคำถามเดียวที่เกี่ยวข้อง UEFI และความสามารถต่างๆ ของ UEFI รวมถึงความปรารถนา เป้าหมาย และกลยุทธ์ของ Microsoft หรือข้อกำหนดจากผู้ขายไม่ใช่เรื่องผิด คำถามเดียวคือผู้ให้บริการเหล่านี้จะเคารพมาตรฐานหรือทำการเปลี่ยนแปลง UEFI เพื่อทำให้ฟังก์ชันการทำงานพิการและป้องกันการเปลี่ยนแปลงของผู้ใช้บางคนหรือไม่ นั่นเป็นสิ่งเดียวที่ทำให้คุณกังวล
เพื่อตอบว่า:อย่าซื้อฮาร์ดแวร์ - แล็ปท็อปส่วนใหญ่นั่นคือ - ที่มาพร้อมกับอินเทอร์เฟซ UEFI ที่จำกัดหรือถูกจำกัด อย่าซื้อฮาร์ดแวร์ที่อาจจำกัดรุ่นการใช้งานของคุณ ตรวจสอบให้แน่ใจว่าคุณซื้อเครื่องที่รองรับ:1) การเปลี่ยนแปลง Secure Boot 2) โหมด Legacy ที่เลียนแบบ BIOS เก่า นั่นคือทั้งหมดที่คุณต้องกังวลในตอนนี้
ทำไม UEFI ถึงทำงานได้ดี ตัวอย่าง
ฉันซื้อเดสก์ท็อป 2 เครื่อง เครื่องหนึ่งในปี 2011 และอีกเครื่องในปี 2012 ซึ่งแทบจะเหมือนกันทุกประการ ทั้งสองมาพร้อมกับบอร์ด ASUS และตามมาด้วยเฟิร์มแวร์ของ ASUS ในทั้งสองกรณี เครื่องใช้ UEFI และรองรับการบู๊ตแบบดั้งเดิม ในทั้งสองกรณี ฉันติดตั้งและรัน Windows 7 รวมถึงลีนุกซ์หลายรุ่นโดยไม่มีปัญหาใดๆ ทั้งสิ้น Secure Boot ไม่เคยเป็นปัญหาเพราะมันถูกปิดใช้งานหรือไม่มีอยู่ในเมนูหรือใครจะสนใจ นั่นคือทั้งหมด เลือกฮาร์ดแวร์ของคุณอย่างรอบคอบ และเมื่อคุณควบคุมสินทรัพย์ของคุณได้อย่างเต็มที่แล้ว คุณสามารถทำการปรับเปลี่ยนในแบบของคุณเองได้ตามต้องการ
UEFI เรื่องหลอน
ตอนนี้ ในตอนท้ายของสเปกตรัม คุณคงมีเรื่องราวที่น่ากลัวเกี่ยวกับการที่แล็ปท็อป Samsung บางเครื่องมีปัญหาหลังจากพยายามบูต Linux บนเครื่องเหล่านั้น สิ่งนี้กลายเป็นแผนสมรู้ร่วมคิดของ Microsoft ในทันที จนกระทั่งทุกคนพบว่า Secure Boot ไม่ใช่ปัญหาที่นี่ แต่ความไม่ลงรอยกันระหว่างระบบปฏิบัติการและเฟิร์มแวร์พื้นฐาน เนื่องจากข้อบกพร่องในเฟิร์มแวร์ ทำให้เครื่องหยุดทำงาน
โดยธรรมชาติแล้วผู้คนมักตำหนิ UEFI อย่างรวดเร็วว่าเป็นคนชั่วร้าย สิ่งนี้คือปัญหาปรากฏเฉพาะในโหมดการบู๊ตบางโหมดและเฉพาะกับ Linux บางรุ่นเท่านั้น ยิ่งไปกว่านั้น เรื่องราวเกี่ยวกับฮาร์ดแวร์แบบ Bricked ไม่ใช่เรื่องใหม่ ในอดีตมีกรณีเช่นนี้เป็นล้านครั้ง บางครั้งกับรายการที่เลือก เช่น เครื่องเขียนดีวีดีหรือเราเตอร์ บางครั้งกับทั้งเครื่อง มันเกิดขึ้น. มีข้อบกพร่องและจากนั้นจะได้รับการแก้ไข
หมายเหตุ:ภาพที่ถ่ายจาก Wikimedia ได้รับอนุญาตภายใต้ CC BY-SA 3.0
ไม่มีอะไรผิดปกติกับ UEFI หรือ Samsung หรือ Linux ในบางสภาวะ เมื่อคุณรวมคอมโพเนนต์ต่างๆ ปัญหาอาจเกิดขึ้นได้และเกิดขึ้นได้ เหตุผลที่ปรากฏนี้เป็นไปได้มากที่สุดเนื่องจาก Samsung ไม่ได้ทดสอบ Ubuntu หรือสิ่งที่คล้ายกันบนแล็ปท็อปซึ่งติดตั้ง Windows ไว้ล่วงหน้า ปัญหาเดียวกันนี้อาจเกิดขึ้นในโรงงานขณะประกอบกล่องเหล่านี้ แต่ Samsung จะติดต่อ Microsoft และแก้ไขปัญหานี้อย่างเงียบๆ เห็นได้ชัดว่าไม่ใช่เพราะปัญหาปรากฏใน Windows เช่นกัน แบม! มีการสมรู้ร่วมคิด
คุณไม่ต้องการที่จะรู้ว่ามีกี่ร้อยกรณีเช่นนี้เกิดขึ้นตลอดเวลา โดยผู้ขาย OEM จะกลับไปที่ระบบปฏิบัติการและบริษัทฮาร์ดแวร์ และขอการแก้ไขในเฟิร์มแวร์ คุณไม่อยากรู้จริง ๆ และคุณไม่จำเป็นต้องสนใจในฐานะลูกค้า
เรื่องราวสยองขวัญเพิ่มเติม
ผู้คนยังบ่นว่าระบบของพวกเขาที่เปิดใช้งาน Secure Boot จะไม่สามารถบู๊ตได้หลังจากทำการเปลี่ยนแปลงฮาร์ดแวร์ แท้จริงแล้ว ส่วนประกอบฮาร์ดแวร์ใหม่หมายถึงการแจงนับอุปกรณ์ใหม่ จากนั้นแฮชลายเซ็นดิจิทัลจะไม่ตรงกับคีย์ที่เก็บไว้อีกต่อไป
นี่อาจเป็นปัญหาเล็กน้อย แต่ก็แก้ไขได้อย่างง่ายดายเช่นกัน คุณปิดใช้งาน Secure Boot ก่อนทำการเปลี่ยนแปลงฮาร์ดแวร์ เรากลับไปที่ผู้จำหน่าย OEM โดยคำนึงถึงข้อกำหนดและมาตรฐาน ตรงไปตรงมานี้มักจะไม่เป็นปัญหาของเดสก์ท็อป และสำหรับแล็ปท็อป ตอนนี้จริงๆ แล้วคุณเปลี่ยนฮาร์ดแวร์บ่อยแค่ไหน?
สรุป
UEFI ไม่ใช่ปีศาจ มันแตกต่างจาก BIOS และระบบปฏิบัติการจะต้องได้รับการดัดแปลงเพื่อใช้ความสามารถของมัน เรียบง่าย. ในทำนองเดียวกัน ฟังก์ชัน Secure Boot ก็ไม่มีอะไรที่คุณควรจะกังวลมากเกินไป สิ่งที่คุณต้องทำคือ ให้คุณซื้อฮาร์ดแวร์จากผู้ขายที่ไม่ปฏิบัติต่อลูกค้าเหมือนโถชักโครก นั่นคือทั้งหมด
หากคุณปฏิบัติตามกฎและแนวทางง่ายๆ เหล่านี้ ประสบการณ์การมัลติบูตบนฮาร์ดแวร์ด้วย UEFI จะน่าพึงพอใจและไม่ยุ่งยาก วันหนึ่ง Linux ดิสทริบิวชันทั้งหมดจะรองรับ Secure Boot อย่างเป็นธรรมชาติและราบรื่น ดังนั้นปัญหาหนึ่งก็จะหายไปโดยสิ้นเชิงเช่นกัน นอกเหนือจากนั้น การดำเนินการตามปกติทั้งหมดรวมถึงความเป็นไปได้เล็กน้อยในระยะไกลที่ฮาร์ดแวร์ของคุณอาจกลายเป็นก้อนถ่าน แต่นั่นสามารถเกิดขึ้นได้ไม่ว่าคุณจะเลือกคำย่อใดสำหรับวันนั้น ตอนนี้ดราม่าไร้ประโยชน์มากพอแล้ว
ไชโย
