通常のユーザーに対するUEFIを搭載したWindows8の影響は何ですか？

これにより、Microsoftは、特定のマザーボードベンダーと協力して、特定のマザーボードモデルをロックし、Microsoft提供のキーで署名されたオペレーティングシステムでのみ起動するようになります可能性あり。オペレーティングシステムをインストールした後でも、必要なアプリケーションを実行できます。ロックされているのはブートローダーだけです。

現在、マザーボードベンダーはそのようなロックの計画を持っておらず、いくつかはそれを許可することへの強い嫌悪感を表明しており、Microsoftはそのようなロックを求めていないと主張しています。あなたは少なくとも次の10年かそこらの間安全です。

方程式が変わり、そのようなロックが発生し始めたとしても、PCハードウェアの比較的オープンでアクセス可能な性質と一般的な動作環境により、必要なデジタル署名ロックのクラッキングはハッカーにとって比較的簡単な操作になります。

より可能性が高いのは、大規模なIT部門が、機関所有の機器のユーザーが認可されていないオペレーティングシステムをインストールするのを防ぐ方法を求めていることです。ベンダーがカスタマイズされたロックを提供し、IT部門から提供されたキーでボードを事前設定し、Microsoftがsysprepに機能を追加して、IT部門がインストーラーイメージで一致するキーを使用できるようにする場合があります。

ここでの最大の副作用は、これらの企業の多くが機器もリースしていることです。また、3年前のオフリース商品の市場は大きく成長しています。ロックされたマザーボードは、この機器の価値に影響を与える可能性があります。

まず、いくつかの定義：

セキュアブートはUEFIの機能であり、ファームウェアがブートローダーが暗号で署名されていることを確認できるようにします。証明書はファームウェアに保存されているルート証明書の1つまでさかのぼることができます。この機能は、この機能が有効になっているプラ​​ットフォームでの不正なブートローダーを防ぎます。非常に少数のマルウェアだけが、何らかの方法でブートローダーを使用しています。

Windowsから エンジニアリングチームのブログ ：

Windowsのお客様の場合、MicrosoftはWindows認定プログラムを使用して、Windows 8に同梱されているシステムでデフォルトでセキュアブートが有効になっていること、ファームウェアでプログラム制御が許可されていないことを確認しています。セキュアブート（マルウェアがファームウェアのセキュリティポリシーを無効にするのを防ぐため）、およびOEMがシステムの整合性を損なう可能性のあるファームウェアの更新の不正な試みを防ぐため。

これは、OEM（コンピューターメーカー）がユーザーインターフェイスを介したセキュアブートを有効/無効にする「BIOS」機能を含めることを妨げるものは何もないことを意味します。 （コンピューター設定を構成するプリブート環境のより適切な名前がないため、引用符を使用します。これはBIOSと呼ばれます。今では購入します。人々がUEFIを「UEFI」と呼ぶとは思えません）したがって、Linuxをブートすることができます。他の署名されていないブートローダーを使用します。 もちろん、この機能がどのように実装されるかはまだわかりません。

この機能は、一部のOEMがコンピューターを完全にロックダウンするために使用すると思います。許可されたメディアを除いてanyの起動可能なメディアを使用できない場合、他のOSに切り替えたり、OEMが提供していないディスクからWindowsをインストールしたりすることはできません。ただし、この機能によるユーザーへの影響はごくわずかであるため、大多数のユーザーにとっては何も変わりません。