>Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и >операционной системы, включают в себя описание так называемого "протокола безопасной >загрузки", который запрещает загрузку кода в том случае, если он не был подписан ключом, >хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке >материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный >список, запретив загрузку тех или иных драйверов или вредоносного кода. Это из прошлой новости. Да и как ключи должны попадать в ПЗУ? Есть два пути: либо их туда закидывает какое-то расширение EFI/UEFI (а как иначе установить ось?!), либо операционная система (Они туда ключи от ВСЕХ драйверов и для ВСЕГО существующего оборудования и от ВСЕХ производителей запихнули? Не верю!!!) Собственно, по этой причине отпадает вариант "только прошивка на программаторе". Или же у виндов появится новый запрос "Установка нового драйвера видеокарты. Пожалуйста, вскройте системный блок, найдите и выдерите чип такой-то и отнесите его в сервисный центр для продолжения установки драйвера...". А ещё не забываем об обновлениях, сервиспаках и прочей мелочи. Их тоже в сервисных центрах устанавливать будут? Скорее всего смысл защиты в том, чтобы накорню обламывать загрузку нелицензионной винды (MS от этого терпит большие убытки) путём проверки подписей (в основном нелицензионные винды либо "корпоративные", либо "битхакнутые". битхак и цифровая подпись малосовместимы, если нет закрытого ключа (должен быть у производителя оси, т.е. у МС. скорее всего речь идёт именно об этом), а "корпоративщиков" можно и вычислить и обломать другими способами).
|