Испанская ассоциация пользователей свободного ПО Hispalinux направила в Еврокомиссию официальную претензию с требованием разобраться в возможном нарушении антимонопольного законодательства Евросоюза компанией Microsoft, искусственно препятствующей установке сторонних систем на компьютеры, поставляемые с Windows 8. Претензия оформлена на 14 листах, на которых подробно перечисляются негативные последствия и необоснованность действий Microsoft, использующей технологию UEFI Secure Boot и давление на производителей оборудования для подавления распространения конкурирующих систем.
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.