Dù vậy
Bởi các USB hay CD/DVD này hoàn toàn có khả năng đã bị “nhiễm bệnh” từ xa – cũng như cho phép kẻ xấu toàn quyền phá hoại/thâm nhập các máy mà chúng có điều kiện tiếp cận trực tiếp.
Trên các PC thế hệ trước. Một điểm sáng cần được nhắc tới là Microsoft đã giúp cho Boot từ phần cứng gắn ngoài trở thành tương đối dễ dàng so với trước kia.
1 ngày nay đều đã thay thế hoàn toàn đời firmware BIOS cũ kĩ bằng UEFI
Nhưng trên các thiết bị sử dụng cấu trúc vi xử lí ARM chạy Window RT. Việc thiếu vắng chức năng “Secure Boot” (hay “Trusted Boot”) này khiến cho các rootkit cao cấp sau khi qua mặt OS có thể tự cài đặt bootloader mạo thay thế cho bootloader mà người dùng đang sử dụng.
Đặc biệt là so với các BIOS đời cũ. (Tham khảo về Secure Boot trong bài viết trước đây) Chỉ trên các máy tính hoạt động trên nền móng x86
Người dùng hiện đã được cung cấp quyền điều khiển Secure Boot. Có 3 cách để mở boot options: Tiếp theo khi chọn Troubleshoot Advanced options.
Chúng tôi đã giới thiệu với bạn đọc bài viết về các chướng ngại mà người dùng sẽ có thể gặp phải khi muốn cài đặt các hệ điều hành chưa được Micrsoft công nhận – đẵn là các distro Linux trôi nổi trên thị trường - trên các PC được bán kèm Windows và được bật sẵn UEFI Secure Boot. Bữa nay. Nên được “chuẩn hóa” nhất - thay cho việc để hàng hà sa số các hãng sinh sản phần cứng và công ty/tổ chức phần mềm tự can dự chính xác lẫn nhau một cách hỗn loạn
Trường hợp mà phiên bản bạn muốn cài đặt không cung cấp thông tin gì hệ trọng đến việc này. Ta có thể truy cập menu này từ mục advanced boot options của Windows 8. Ngày nay việc cài đặt các chứng thực vẫn khác nhau tương đối nhiều tùy theo bộ đôi UEFI firmware và Linux distro mà người ta muốn phối hợp. Ta phải cấp nhấn một phím chức năng (đổi thay tùy theo hãng phần cứng) trong vài giây đầu khi máy tính phát động để có được tùy chọn boot từ CD/DVD và USB – đôi lúc thậm chí còn phải thay đổi thứ tự thiết bị lưu trữ trong BIOS/UEFI – thì giờ đây tuốt luốt những gì người dùng cần làm là vào boot options từ Windows 8 (theo 3 cách ở trên).
Cũng do sự thiếu chuẩn hóa nên các thao tác vẫn đòi hỏi nhiều kiến thức không hợp với người dùng bình dân.
Việc thử nghiệm các hệ điều hành hay ho mà ta tìm được trên các cỗ máy gắn mác “đời mới” này vẫn chưa hoàn toàn “thoải mái” như trên các thiết bị cũ dùng BIOS
Nhưng song song đây còn là cứu cánh cho các nhóm phát triển phần mềm nhỏ lẻ. Hay chính xác hơn là các máy non-ARM. Nhưng đa số trường hợp tùy chọn tắt Secure Boot sẽ được đặt trong nhóm “Security”. Dù rằng Microsoft đã sớm đề nghị các nhà sản xuất phần cứng cung cấp tùy chọn disable Secure Boot cho người dùng. Tham khảo: Makeuseof. Các thiết bị gắn ngoài được cài sẵn các phiên bản Live OS sẽ không phải chịu sự quản lý của UEFI Secure Boot
Firmware UEFI đi kèm sẽ chỉ kích hoạt các boot loader mà firmware này cho là đã được “chứng nhận” dựa trên các thông tin mà hãng sinh sản nhúng kèm trong nó.
Dù rằng việc hệ thống có ưng ý chứng nhận này không còn tùy vào hãng sinh sản. Boot từ phần cứng gắn ngoài. Chọn lọc đơn giản nhất sẽ là tắt Secure Boot.
Trước đây. Nếu như trước đây
Việc Secure Boot chỉ cho phép kích hoạt các thành phần phần mềm hệ thống đã được hãng sinh sản phần cứng chứng thực là nhằm tăng tính bảo mật cho thiết bị của người sử dụng. Thehackernews. Không có tùy chọn này thì bản thân Windows 7 cũng. Nhắc lại về UEFI Secure Boot Các máy tính bán kèm Windows 8 và Windows 8.
Chúng ta có thể chọn cách đơn giản là tắt nó đi. Nhìn chung
Để đổi lấy sự linh hoạt ta không thể tránh khỏi chút đỉnh rủi ro. Từ bước này các thao tác sẽ khác nhau tùy theo firmware của hãng sản xuất phần cứng.
Ở trạng thái mặc định trên các thiết bị này. Phần đông máy sẽ cung cấp cho người dùng tùy chọn truy cập menu UEFI Settings (một số trường hợp hiếm không có thì ta sẽ cần rà soát hướng dẫn kèm theo phần cứng – thường là mainboard). Ba yếu tố bảo mật – hiệu năng và tính linh hoạt/dễ dùng luôn đánh đổi cho nhau tùy theo tình huống.
Cho đến ngày hôm nay
Một khi hệ điều hành – đa phần là Windows – được khởi động từ bootloader này. Điều này vẫn là bất khả thi. Nhìn từ giác độ của người dùng – ta có thêm chọn lựa sử dụng Linux Live OS hoặc sâu hơn là bổ sung khả năng cài đặt các bản Linux cần dùng cho máy của mình.
Việc để ngỏ cánh cửa này bản chất đã cắt giảm đôi chút tính bảo mật mà Secure Boot mang lại. Tổng hợp
Các phương án để cài đặt một hệ điều hành nhân Linux trên các máy có UEFI Secure Boot bao gồm Bootloader tuổi một của Ubuntu đã có dấu chứng nhận từ Microsoft. Đây là con đường chung mà nhiều chuyên gia đã đề xuất để cho phép những người dùng có kinh nghiệm có thể thực hiện cài đặt chứng nhận của mình trên mọi nền móng phần cứng từ mọi hãng sản xuất. Ra rìa Với tuổi đời cũng đã đạt mức tương đối của UEFI Secure Boot.
Cách tắt Secure Boot Các tùy chọn để điều khiển Secure Boot được đặt trong phần UEFI Firmware Settings. Hiện tại đa số các Linux distro phổ quát đều đã được cung cấp kèm theo chỉ dẫn phương pháp cài đặt trên các phần cứng có kích hoạt tính năng này. Việc tự động hóa quá trình tìm kiếm/cài đặt các chứng nhận lưu trữ trên các USB hay CD/DVD boot mà người dùng đưa vào được đánh giá là giải pháp tối ưu.
Về cơ bản. Các công ty. Tổ chức thậm chí có thể thay đổi để các máy của mình chỉ boot một số phiên bản Linux nhất định tùy theo các nhu cầu cụ thể của mình.
Công bằng mà nói.
Không có nhận xét nào:
Đăng nhận xét