Linux之父谈Win8 UEFI安全启动难挡黑客

所有的Windows 8硬件设备都将默认采用UEFI(统一可扩展固件接口)的安全启动(Secure Boot)，防止未经授权的引导装载程序(OS Loader)在BIOS中启动，UEFI只启动通过认证的引导装载程序，而恶意软件则无法再利用这种方法攻击用户。

当然了，这引起了Linux社区的不满，尽管微软表示这并不会将其它操作系统关在门外(通过设置PC固件可以控制任何操作系统执行安全启动，而并非只是Windows系统)，自由软件基金会(Free Software Foundation，FSF)还曾呼吁大家抵制微软的这一举措，认为这意味着获得微软认证的计算机无法启动未授权操作系统，“安全启动”应该称为“受限启动”。

Fedora、红帽(Red Hat)都找到了应对办法，与微软签订协议，通过电子签名来提供他们自己的Windows 8系统兼容UEFI安全启动键。不少Linux爱好者都痛恨这种妥协，但是又无可奈何。然而，Linux之父Linus Torvalds对此并不以为然。

Linus Torvalds表示：“我当然不是UEFI粉丝，但是我理解为什么你想要签名启动等等。”Torvalds认为微软拿出Windows 8 UEFI安全启动并不能真正地让系统安全起来。

“我认为，真正的问题是聪明的黑客将绕过整个认证问题。签名是一个很有用的工具，但是它并不能解决所有的安全问题，而且我认为一些人有点太在意它了。”