ไมโครซอฟท์ผลักดันระบบยืนยัน bootloader ด้วย Secure Boot มาตั้งแต่ช่วงออก Windows 8 ตอนนี้สเปคฮาร์ดแวร์ของ Windows 10 ในงาน WinHEC ทางไมโครซอฟท์เปิดช่องให้ผู้ผลิตฮาร์ดแวร์ล็อกการลงร ะบบปฎิบัติการบนเครื่องของตัวเองว่าต้องผ่านการรับรอ งจาก Secure Boot เท่านั้น
สเปคเดิมของ Windows 8 ระบุว่า Secure Boot จะต้องอนุญาตให้ผู้ใช้ปิดการใช้งาน Secure Boot เองได้ แต่ใน Windows 10 นี้ให้ทางเลือกผู้ผลิตฮาร์ดแวร์ว่าจะปิดได้หรือไม่ หากผู้ผลิตบังคับว่าต้องใช้ Secure Boot เท่านั้น ผู้ใช้จะไม่สามารถติดตั้งระบบปฎิบัติการตามใจชอบได้อ ีกต่อไป แต่ติดตั้งได้เฉพาะระบบปฎิบัติการที่ผู้ผลิตฮาร์ดแวร ์เชื่อถือเท่านั้น
สำหรับพีซีที่ผลิตมาสำหรับ Windows 10 Mobile จะต้องเปิด Secure Boot ตลอดเวลา และผู้ใช้ปิดการใช้งานเองไม่ได้
ไมโครซอฟท์กำหนดมาตรฐานว่าฐานข้อมูลของ Secure Boot ในเครื่องที่จะได้รับการรับรองต้องมีใบรับรองของ CA ใดบ้าง ในตอนนี้ยังไม่มีรายชื่อทั้งหมด แต่กรณีก่อนหน้านี้ Ubuntu ก็สร้าง GRUB แล้วสำไปขอรับรองจากไมโครซอฟท์ เพราะเครื่องที่รองรับ Secure Boot ส่วนมากรองรับ "Microsoft Corporation UEFI CA"
กระบวนการนี้ทำให้ระบบปฎิบัติการอิสระค่ายเล็กๆ ที่เคยแก้ไขเคอร์เนลหรือปรับแต่งระบบปฎิบัติการ จะติดตั้งในพีซีทั่วไปได้ยากขึ้น
ที่มา - ArsTechnica

Security, UEFI




อ่านต่อ...