Tags:
Node Thumbnail

Free Software Foundation (FSF) ในฐานะผู้ดูแลสัญญาอนุญาต (license) ยอดนิยมหลายตัว ได้ออกแถลงการณ์ให้ผู้ใช้คอมพิวเตอร์ตื่นตัวต่อฟีเจอร์ Secure Boot ที่ไมโครซอฟท์ต้องการให้ผู้ผลิตคอมพิวเตอร์ (OEM) เปิดใช้ เพื่อให้ผู้ใช้สามารถติดตั้งและบูตเข้าสู่ Windows 8 ได้อย่างปลอดภัย

Secure Boot คือ UEFI ในฐานะตัวโหลดระบบปฏิบัติการ ซึ่งจะทำงานร่วมกับชิป Trusted Platform Module (TPM) ในการตรวจสอบว่าระบบปฏิบัติการมีอะไรปนเปื้อน (เช่น มัลแวร์) หรือไม่ ผ่านการเช็คคีย์ (PKI) ของไฟล์อิมเมจระบบปฏิบัติการ เพื่อป้องกันมัลแวร์หรือการโจมตีที่เข้ามาแก้ไฟล์ระบบปฏิบัติการ เพื่อปิดความสามารถด้านความปลอดภัยของระบบปฏิบัติการตั้งแต่ตอนบูตเครื่อง สำหรับรายละเอียดเพิ่มเติมเชิญอ่านได้จากข่าวเก่า

เนื่องจาก Secure Boot อาจทำให้ผู้ใช้ไม่สามารถติดตั้งระบบปฏิบัติการอื่นได้ FSF ยื่นข้อเสนอว่า ผู้ผลิตคอมพิวเตอร์จะต้องยอมให้ผู้ใช้สามารถปิดฟีเจอร์ดังกล่าวหรือแนะนำการติดตั้งและรันระบบปฏิบัติการที่ผู้ใช้ต้องการได้ FSF ยังเปิดให้ลงชื่อร่วมกับแถลงการณ์ดังกล่าว ซึ่งระบุไว้ว่า FSF และผู้ลงชื่อจะไม่ซื้อหรือแนะนำคอมพิวเตอร์ที่จำกัดเสรีภาพของผู้ใช้ และพวกเขาจะกระตุ้นผู้คนอย่างสม่ำเสมอให้หลีกเลี่ยงการใช้ระบบเหล่านั้น

ไมโครซอฟท์ได้แถลงไปก่อนหน้านี้ว่า Windows 8 จะรองรับทั้ง BIOS และ UEFI และฟีเจอร์ Secure Boot นี้ไม่ได้ปิดกั้นการลงระบบปฏิบัติการอื่นๆ (เช่น ลินุกซ์) แต่อย่างใด ผู้ใช้ยังมีสิทธิควบคุมเครื่องของตัวเองเหมือนเดิม

ที่มา: FSF ผ่าน WinRumors

Get latest news from Blognone

Comments

By: Jai_Magical
iPhoneWindows
on 30 October 2011 - 06:53 #349398
Jai_Magical's picture

ผมสงสัยว่า Windows 8 มันจะลงบนเครือง Mac ได้รึเปล่านะ(ไม่เอา Visualize)

By: iDan
ContributorAndroidSUSEUbuntu
on 30 October 2011 - 08:07 #349402

กันไว้ดีกว่าแก้นะครับ พออ่านข่าวนี้ ผมว่า FSF นั้นแหละที่เป็น Hacker ประมาณว่า มือถือสาก ปากถือศีล บริษัทจะทำดีเพื่อผู้บริโภค แต่กลับต้องมาโดนถ่วง เพราะพวกนี้ มันน่าเบื่อนะครับ ที่ต้องมาโดนพวก Malware หรือไวรัส ตอนบูตเครื่อง จำได้เลย Windows95 Restartแล้ว Restartอีก

By: agent5 on 30 October 2011 - 08:33 #349403 Reply to:349402

ไม่รู้จัก FSF?

By: iDan
ContributorAndroidSUSEUbuntu
on 30 October 2011 - 08:59 #349404 Reply to:349403

อ่านในข่าวครับ แล้วจะรู้??? :)

By: mekpro
ContributorAndroidUbuntu
on 30 October 2011 - 12:52 #349436 Reply to:349402
mekpro's picture

เกี่ยวอะไรกับ Hacker ครับ เขาทำ software Open Source

By: deeplite
Android
on 30 October 2011 - 14:02 #349441 Reply to:349402
deeplite's picture

ต่อให้ windows ใช้ UEFI ในการ boot คนที่สร้างไวรัสก็ยังจะ แผร่กระจายบน windows ได้อยู่
แค่อาจจะทำให้ virus ที่อาศัย MBR ในการฝังตัวนั้น ทำงานไม่ได้ แต่ตัวอื่นๆก็ยังทำงานได้

แล้ว FSF ก็ไม่ใช่ Hacker ครับ

ลองเขียน Virus ซักตัวซิครับ จะได้รู้ว่ามันควรจะทำงานยังไง
=_=

By: chalet16
ContributorAndroidUbuntuWindows
on 30 October 2011 - 16:58 #349479 Reply to:349402

สำหรับคนที่อยู่ในวงการพวก Open source

Hacker ถือเป็นคำไว้เรียกผู้มีความสามารถนะครับ :)

By: mr_tawan
ContributoriPhoneAndroidWindows
on 31 October 2011 - 11:36 #349604 Reply to:349479
mr_tawan's picture

ในวงการ IT รวม ๆ ก็เรียกแบบนั้นครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Qubit
AndroidUbuntu
on 31 October 2011 - 03:40 #349573 Reply to:349402

รู้จักความหมายของ Hacker ดีแล้วใช่ไหมครับ แต่อย่าบอกนะครับว่ารู้จักดีจากสื่อที่เห็นอยู่ทั่วๆไปนะครับ ฮุๆๆๆๆๆๆๆๆ

By: wiennat
Writer
on 30 October 2011 - 09:20 #349405

คือถ้าอ่านเฉพาะข่าวนี้ผมไม่เข้าใจนะว่า FSF จะบอยคอตทำไม จนต้องตามไปอ่านในที่มาว่ามันอาจจะส่งผลให้ไม่สามารถทำการติดตั้งระบบปฏิบัติการอื่นๆ ได้สมบูรณ์รวมไปถึงวินโดวส์รุ่นเก่าๆ ด้วย


onedd.net

By: nuntawat
WriterAndroidWindowsIn Love
on 30 October 2011 - 09:46 #349407 Reply to:349405
nuntawat's picture

อธิบายเพิ่มในย่อหน้าสามแล้วครับ ขอบคุณครับที่แนะนำ

By: mementototem
ContributorJusci's WriterAndroidWindows
on 30 October 2011 - 11:39 #349428
mementototem's picture

แต่ MS ก็บอกว่าติดตั้ง OS อื่นได้ตามปกติ... จะเชื่อใครดี?


Jusci - Google Plus - Twitter

By: keen
iPhoneAndroidUbuntu
on 30 October 2011 - 12:39 #349432 Reply to:349428
keen's picture

ก็คงเหมือนกับทุกวันนี้ที่อุปกรณ์ใหม่ ๆ ออกมา แต่ไม่มีไดรเวอร์ให้ XP คนเลยต้องใช้ 7 ไปตามระเบียบ

By: b98se
AndroidWindowsIn Love
on 30 October 2011 - 12:46 #349433 Reply to:349432
b98se's picture

ใส่ไดรเวอร์ผิด เอาไดรเวอร์ไปซ่อน

By: myung
iPhoneWindows PhoneAndroid
on 30 October 2011 - 12:47 #349435 Reply to:349433
myung's picture

อันนี้โดน

By: jack8855
iPhoneAndroidRed HatSymbian
on 30 October 2011 - 13:14 #349438
jack8855's picture

malware ในที่นี้รวม cracking hacking loader tool ด้วยใช่ไหม

By: deeplite
Android
on 30 October 2011 - 14:15 #349444
deeplite's picture

แถลงการณ์ร่วม Redhat Canonical และ ตัวแทน ผู้พัฒนา kernel

ส่วนตัวคิดว่า linux มีข้อจำกัดเรื่อง UEFI อยู่ พอสมควร ไม่แน่ใจว่า UEFI ต้องมีรายจ่ายที่จะให้ได้มารึเปล่า และ linux แต่ละ distro ก็การทำงาน และ แนวทางที่ต่างกัน

บาง distro เป็นแบบไม่แสวงหาผลกำไร ซึ่งอาจจะไม่มีรายได้ พอที่จะใช้ UEFI

แต่การที่ FSF ออกมาเรียกร้องไม่มีผลในแง่ลบกับผู้ใช้เลย เพราะ ถ้าเป็นผู้ใช้ที่ใช้งาน windows8 เพียงอย่างเดียวก็ไม่จำเป็นต้อง disable UEFI

By: wiennat
Writer
on 30 October 2011 - 15:01 #349458 Reply to:349444

UEFI ไม่ผิดครับ ผิดที่ Secure Boot


onedd.net

By: deeplite
Android
on 30 October 2011 - 15:48 #349467 Reply to:349458
deeplite's picture

ข้าพเจ้ามิได้ตัดสินใครครับ

ผู้ใช้มีสิทธิเลือกครับ ว่าจะ dusable secure boot หรือไม่ ถึงแม้จะ disable ก็ยังคงสามารถ ติดตั้ง windows 8 ได้อยู่ดี ^^

By: mekpro
ContributorAndroidUbuntu
on 1 November 2011 - 01:57 #349835 Reply to:349444
mekpro's picture

ตรงประเด็นเลยครับ

By: nolykk
ContributoriPhoneAndroidUbuntu
on 30 October 2011 - 14:19 #349445
nolykk's picture

ทำให้ boot win8 เถื่อนยากขึ้นปรือป่าวหว่าาาา ?? หรือว่าไม่เกี่ยว ><


twitter.com/djnoly

By: Architec
ContributorWindows PhoneAndroidWindows
on 30 October 2011 - 14:31 #349446

บอกว่า OSS ไล่ตามไม่ทันก็ยอมรับมาเถอะ

By: Lightwave
iPhoneAndroidWindows
on 30 October 2011 - 14:57 #349454

คอมเครื่องต่อไปของผมต้องเป็น UEFI แน่นอน ^^

By: deeplite
Android
on 30 October 2011 - 15:56 #349469
deeplite's picture

สำหรับใครที่ใช้ 64bit เครื่องของท่านก็น่าจะมี UEFI อยู่แล้วครับ ^^

เรื่องนี้ไม่ใช่ว่า ฝั่ง OSS จะตาม M$ ไม่ทันครับ
ตอนนี้ desktop environment ล้ำกว่า ฝั่ง windows ด้วยซ้ำไป

แต่ secure boot กับ ฝ่าย oss มีข้อจำกัดที่ Open source จำเป็นจะต้องเปิดเผย source code สู่สาธารณะครับ ^^
หมายความว่า จำเป็นจะต้องเปิดเผย secret certificated ซึ่ง secure boot มันก็จะไม่ secure ละ

By: ninja741 on 30 October 2011 - 17:33 #349484

ลึกๆเพื่อป้อนกัน crack ด้วยหรือเปล่า

By: deaw on 31 October 2011 - 00:40 #349550
deaw's picture

องค์กรแบบ FSF จำเป็นต้องมีสำหรับโลกใบนี้ครับ

By: thep
Writer
on 31 October 2011 - 03:00 #349570

เท่าที่ตามอ่าน blog เรื่องนี้มา ปัญหาของ secure boot ไม่ได้อยู่ที่ MS โดยตรงครับ แต่จะอยู่ที่ความไม่ใส่ใจของผู้ผลิตฮาร์ดแวร์

ลักษณะการทำงานของ secure boot คือจะใช้ public/private key ในการตรวจสอบความแท้ของซอฟต์แวร์ ซึ่งวิธีที่เป็นไปได้ที่สุดคือ ฮาร์ดแวร์จะฝัง public key ของ OS หรือไดรเวอร์เอาไว้ แล้วผู้ผลิตซอฟต์แวร์ก็จะ sign OS หรือไดรเวอร์ด้วย private key ที่เข้ากันมา ถ้าฮาร์ดแวร์ verify signature นั้นไม่ผ่าน มันก็จะไม่ยอมรันโค้ด ซึ่งวิธีนี้ช่วยป้องกัน malware ได้ คือพวกคนเขียน malware ที่ไม่มี private key ของ MS ก็จะเจาะระบบไม่สำเร็จ

แต่ ปัญหามันอยู่ที่วิธี implement

MS ได้กำหนดเป็น requirement ว่าผู้ผลิต OEM ที่จะได้สติกเกอร์ Windows 8 ไปแปะ จะต้องรองรับ secure boot ซึ่งถ้าผู้ผลิต OEM รายไหนทำตามนั้นโดยมี option ให้ disable secure boot ได้ ก็ไม่มีปัญหา แต่ปัญหาจะเกิดขึ้นในกรณีที่ผู้ผลิต OEM ทำตาม requirement แบบ hard wire เพียงเพื่อให้ได้สติกเกอร์ Windows 8 มาแปะเท่านั้น แบบว่า ขี้เกียจทำเมนูให้ผู้ใช้ disable เพราะลืมนึกถึง OS อื่น แบบนี้ก็จะทำให้ฮาร์ดแวร์นั้นสามารถรันได้เฉพาะ OS และไดรเวอร์ที่มาจากผู้ผลิตเดียว คือ MS เท่านั้น และที่ FSF และผู้ผลิตลินุกซ์อื่นกังวลคือเรื่องนี้ ดังนั้น ที่ MS ออกมาชี้แจงจึงไม่ได้ตอบคำถามนี้ เพราะมันเป็นเรื่องของผู้ผลิตฮาร์ดแวร์ ไม่ใช่ MS โดยตรง และแคมเปญนี้ก็มุ่งไปที่ผู้ผลิตฮาร์ดแวร์เป็นหลัก

ถามว่าความกังวลนี้มากไปไหม? มันก็เป็นเรื่องเดียวกับกรณีอื่น ๆ ที่เคยเกิดมาแล้ว เช่น Winmodem หรือเครื่องพิมพ์ที่ต้องอาศัยการทำงานฝั่ง Windows ที่ผู้ผลิตคิดถึงเฉพาะ Windows เท่านั้น ซึ่งกรณีเหล่านั้นยังพอจำลองโค้ดใน OS อื่นได้ แต่กับกรณี secure boot มันเท่ากับทำให้ OS อื่นมีค่าเทียบเท่า malware ไปทันที คือถ้าจะให้ทำงานได้จะต้องเจาะ private key ของ MS เท่านั้น

By: mementototem
ContributorJusci&#039;s WriterAndroidWindows
on 31 October 2011 - 11:46 #349606 Reply to:349570
mementototem's picture

อืม เข้าใจแล้วครับ ขอบคุณสำหรับคำอธิบาย


Jusci - Google Plus - Twitter

By: hisoft
ContributorWindows PhoneWindows
on 31 October 2011 - 13:18 #349620 Reply to:349570
hisoft's picture

แล้วมันทำให้รองรับหลาย OS โดยไม่ปิด Secure boot ไม่ได้หรือครับ? ถ้ามีหลาย OS ก็ล็อกไว้เลยว่า public key ไหนใช้ boot OS ไหนขึ้นมาอะไรแบบนี้ หรือมันจะเป็นช่องโหว่ให้ไปเจาะสลับ key อีก?

By: thep
Writer
on 31 October 2011 - 19:51 #349754 Reply to:349620

ก็อย่างที่ว่าครับ มันอยู่ที่ว่าผู้ผลิตฮาร์ดแวร์จะใส่ใจ OS อื่นแค่ไหน แคมเปญนี้มีไว้ปรามพวกที่ทำแบบลวก ๆ ครับ ซึ่งจากประวัติวงการพีซีที่ผ่านมา มันมีโอกาสสูง