Многие поклонники Linux обеспокоены, что технология «безопасной загрузки» (Secure Boot) в новой Windows 8 затруднит загрузку их любимой операционной системы на компьютерах, которые идут с интерфейсом UEFI. Недавно стало известно, что Fedora и Red Hat заключили сделки с Microsoft, чтобы обеспечить запуск своих дистрибутивов на оборудовании, лицензированном для Windows 8. Естественно, такие новости не могут радовать. Однако, сам Линус Торвальдс считает, что страхи преувеличены. В интервью ZDNet Линус сказал, что не видит здесь особой проблемы.
Чтобы зарегистрировать бинарник для запуска на UEFI-компьютере, нужно оформить сертификат Verisign стоимостью $99. Вот что сказал Линус Торвальдс: «Я определённо не большой фанат UEFI, но в то же время я понимаю, зачем пользователю может понадобиться загрузка с проверкой цифровых подписей и т.д. И если получить ключ для Fedora стоит всего 99 долларов, я не вижу тут какой-то большой проблемы».
Некоторые фанаты Linux говорят, что это похоже на сделку с дьяволом, ведь Linux-дистрибутив будет подписан ключом от Microsoft, а Fedora называется «продажной» компанией, поскольку пошла на такую сделку. Продвинутые разработчики добавляют к этим возражениям ещё один аргумент: ведь они не смогут без головной боли запустить свой собственный уникальный дистрибутив Linux.
«Да, да, всё пропало, — комментирует Линус, — и я должен бегать в панике как обезглавленный цыплёнок в отчаянии из-за ключей цифровой подписи. Но если вы можете отключить проверку ключей, чтобы разработчики ядра делали свою работу, то подписанные бинарники на самом деле могут быть (маленькой) частью хорошей системы безопасности. Я могу допустить, что и сам поставлю свой собственный ключ на машину, которая это поддерживает».
Торвальдс не верит, что система Windows 8 UEFI на самом деле увеличит безопасность пользователей: «Истинная проблема, мне кажется, заключается в том, что умный хакер может решить проблему с ключами, раздобыв ключ (как много из этих приватных ключей на самом деле остаются приватными?) либо воспользовавшись уязвимостями в подписанном программном обеспечении, и тогда ему вообще не понадобится ключ».
Unified Extensible Firmware Interface (UEFI) — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Выступает в качестве замены BIOS, его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. Без наличия подходящего ключа шифрования операционная система не сможет обмениваться данными с микропрограммами на материнской плате.