Free Software Foundation แถลง บอยคอตคอมพิวเตอร์ที่มากับ Secure Boot เพื่อ Windows 8

By nuntawat Writer on Tag: Open Source, Operating System, Windows 8, FSF, UEFI
Open Source

Free Software Foundation (FSF) ในฐานะผู้ดูแลสัญญาอนุญาต (license) ยอดนิยมหลายตัว ได้ออกแถลงการณ์ให้ผู้ใช้คอมพิวเตอร์ตื่นตัวต่อฟีเจอร์ Secure Boot ที่ไมโครซอฟท์ต้องการให้ผู้ผลิตคอมพิวเตอร์ (OEM) เปิดใช้ เพื่อให้ผู้ใช้สามารถติดตั้งและบูตเข้าสู่ Windows 8 ได้อย่างปลอดภัย

Secure Boot คือ UEFI ในฐานะตัวโหลดระบบปฏิบัติการ ซึ่งจะทำงานร่วมกับชิป Trusted Platform Module (TPM) ในการตรวจสอบว่าระบบปฏิบัติการมีอะไรปนเปื้อน (เช่น มัลแวร์) หรือไม่ ผ่านการเช็คคีย์ (PKI) ของไฟล์อิมเมจระบบปฏิบัติการ เพื่อป้องกันมัลแวร์หรือการโจมตีที่เข้ามาแก้ไฟล์ระบบปฏิบัติการ เพื่อปิดความสามารถด้านความปลอดภัยของระบบปฏิบัติการตั้งแต่ตอนบูตเครื่อง สำหรับรายละเอียดเพิ่มเติมเชิญอ่านได้จากข่าวเก่า

เนื่องจาก Secure Boot อาจทำให้ผู้ใช้ไม่สามารถติดตั้งระบบปฏิบัติการอื่นได้ FSF ยื่นข้อเสนอว่า ผู้ผลิตคอมพิวเตอร์จะต้องยอมให้ผู้ใช้สามารถปิดฟีเจอร์ดังกล่าวหรือแนะนำการติดตั้งและรันระบบปฏิบัติการที่ผู้ใช้ต้องการได้ FSF ยังเปิดให้ลงชื่อร่วมกับแถลงการณ์ดังกล่าว ซึ่งระบุไว้ว่า FSF และผู้ลงชื่อจะไม่ซื้อหรือแนะนำคอมพิวเตอร์ที่จำกัดเสรีภาพของผู้ใช้ และพวกเขาจะกระตุ้นผู้คนอย่างสม่ำเสมอให้หลีกเลี่ยงการใช้ระบบเหล่านั้น

ไมโครซอฟท์ได้แถลงไปก่อนหน้านี้ว่า Windows 8 จะรองรับทั้ง BIOS และ UEFI และฟีเจอร์ Secure Boot นี้ไม่ได้ปิดกั้นการลงระบบปฏิบัติการอื่นๆ (เช่น ลินุกซ์) แต่อย่างใด ผู้ใช้ยังมีสิทธิควบคุมเครื่องของตัวเองเหมือนเดิม

ที่มา: FSF ผ่าน WinRumors

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

iDan Sun, 30/10/2011 - 08:07

กันไว้ดีกว่าแก้นะครับ พออ่านข่าวนี้ ผมว่า FSF นั้นแหละที่เป็น Hacker ประมาณว่า มือถือสาก ปากถือศีล บริษัทจะทำดีเพื่อผู้บริโภค แต่กลับต้องมาโดนถ่วง เพราะพวกนี้ มันน่าเบื่อนะครับ ที่ต้องมาโดนพวก Malware หรือไวรัส ตอนบูตเครื่อง จำได้เลย Windows95 Restartแล้ว Restartอีก

deeplite Sun, 30/10/2011 - 14:02

ต่อให้ windows ใช้ UEFI ในการ boot คนที่สร้างไวรัสก็ยังจะ แผร่กระจายบน windows ได้อยู่
แค่อาจจะทำให้ virus ที่อาศัย MBR ในการฝังตัวนั้น ทำงานไม่ได้ แต่ตัวอื่นๆก็ยังทำงานได้

แล้ว FSF ก็ไม่ใช่ Hacker ครับ

ลองเขียน Virus ซักตัวซิครับ จะได้รู้ว่ามันควรจะทำงานยังไง
=_=

Qubit Mon, 31/10/2011 - 03:40

รู้จักความหมายของ Hacker ดีแล้วใช่ไหมครับ แต่อย่าบอกนะครับว่ารู้จักดีจากสื่อที่เห็นอยู่ทั่วๆไปนะครับ ฮุๆๆๆๆๆๆๆๆ

wiennat Sun, 30/10/2011 - 09:20

คือถ้าอ่านเฉพาะข่าวนี้ผมไม่เข้าใจนะว่า FSF จะบอยคอตทำไม จนต้องตามไปอ่านในที่มาว่ามันอาจจะส่งผลให้ไม่สามารถทำการติดตั้งระบบปฏิบัติการอื่นๆ ได้สมบูรณ์รวมไปถึงวินโดวส์รุ่นเก่าๆ ด้วย

keen Sun, 30/10/2011 - 12:39

ก็คงเหมือนกับทุกวันนี้ที่อุปกรณ์ใหม่ ๆ ออกมา แต่ไม่มีไดรเวอร์ให้ XP คนเลยต้องใช้ 7 ไปตามระเบียบ

deeplite Sun, 30/10/2011 - 14:15

แถลงการณ์ร่วม Redhat Canonical และ ตัวแทน ผู้พัฒนา kernel

ส่วนตัวคิดว่า linux มีข้อจำกัดเรื่อง UEFI อยู่ พอสมควร ไม่แน่ใจว่า UEFI ต้องมีรายจ่ายที่จะให้ได้มารึเปล่า และ linux แต่ละ distro ก็การทำงาน และ แนวทางที่ต่างกัน

บาง distro เป็นแบบไม่แสวงหาผลกำไร ซึ่งอาจจะไม่มีรายได้ พอที่จะใช้ UEFI

แต่การที่ FSF ออกมาเรียกร้องไม่มีผลในแง่ลบกับผู้ใช้เลย เพราะ ถ้าเป็นผู้ใช้ที่ใช้งาน windows8 เพียงอย่างเดียวก็ไม่จำเป็นต้อง disable UEFI

deeplite Sun, 30/10/2011 - 15:48

ข้าพเจ้ามิได้ตัดสินใครครับ

ผู้ใช้มีสิทธิเลือกครับ ว่าจะ dusable secure boot หรือไม่ ถึงแม้จะ disable ก็ยังคงสามารถ ติดตั้ง windows 8 ได้อยู่ดี ^^

nolykk Sun, 30/10/2011 - 14:19

ทำให้ boot win8 เถื่อนยากขึ้นปรือป่าวหว่าาาา ?? หรือว่าไม่เกี่ยว ><

deeplite Sun, 30/10/2011 - 15:56

สำหรับใครที่ใช้ 64bit เครื่องของท่านก็น่าจะมี UEFI อยู่แล้วครับ ^^

เรื่องนี้ไม่ใช่ว่า ฝั่ง OSS จะตาม M$ ไม่ทันครับ
ตอนนี้ desktop environment ล้ำกว่า ฝั่ง windows ด้วยซ้ำไป

แต่ secure boot กับ ฝ่าย oss มีข้อจำกัดที่ Open source จำเป็นจะต้องเปิดเผย source code สู่สาธารณะครับ ^^
หมายความว่า จำเป็นจะต้องเปิดเผย secret certificated ซึ่ง secure boot มันก็จะไม่ secure ละ

thep Mon, 31/10/2011 - 03:00

เท่าที่ตามอ่าน blog เรื่องนี้มา ปัญหาของ secure boot ไม่ได้อยู่ที่ MS โดยตรงครับ แต่จะอยู่ที่ความไม่ใส่ใจของผู้ผลิตฮาร์ดแวร์

ลักษณะการทำงานของ secure boot คือจะใช้ public/private key ในการตรวจสอบความแท้ของซอฟต์แวร์ ซึ่งวิธีที่เป็นไปได้ที่สุดคือ ฮาร์ดแวร์จะฝัง public key ของ OS หรือไดรเวอร์เอาไว้ แล้วผู้ผลิตซอฟต์แวร์ก็จะ sign OS หรือไดรเวอร์ด้วย private key ที่เข้ากันมา ถ้าฮาร์ดแวร์ verify signature นั้นไม่ผ่าน มันก็จะไม่ยอมรันโค้ด ซึ่งวิธีนี้ช่วยป้องกัน malware ได้ คือพวกคนเขียน malware ที่ไม่มี private key ของ MS ก็จะเจาะระบบไม่สำเร็จ

แต่ ปัญหามันอยู่ที่วิธี implement

MS ได้กำหนดเป็น requirement ว่าผู้ผลิต OEM ที่จะได้สติกเกอร์ Windows 8 ไปแปะ จะต้องรองรับ secure boot ซึ่งถ้าผู้ผลิต OEM รายไหนทำตามนั้นโดยมี option ให้ disable secure boot ได้ ก็ไม่มีปัญหา แต่ปัญหาจะเกิดขึ้นในกรณีที่ผู้ผลิต OEM ทำตาม requirement แบบ hard wire เพียงเพื่อให้ได้สติกเกอร์ Windows 8 มาแปะเท่านั้น แบบว่า ขี้เกียจทำเมนูให้ผู้ใช้ disable เพราะลืมนึกถึง OS อื่น แบบนี้ก็จะทำให้ฮาร์ดแวร์นั้นสามารถรันได้เฉพาะ OS และไดรเวอร์ที่มาจากผู้ผลิตเดียว คือ MS เท่านั้น และที่ FSF และผู้ผลิตลินุกซ์อื่นกังวลคือเรื่องนี้ ดังนั้น ที่ MS ออกมาชี้แจงจึงไม่ได้ตอบคำถามนี้ เพราะมันเป็นเรื่องของผู้ผลิตฮาร์ดแวร์ ไม่ใช่ MS โดยตรง และแคมเปญนี้ก็มุ่งไปที่ผู้ผลิตฮาร์ดแวร์เป็นหลัก

ถามว่าความกังวลนี้มากไปไหม? มันก็เป็นเรื่องเดียวกับกรณีอื่น ๆ ที่เคยเกิดมาแล้ว เช่น Winmodem หรือเครื่องพิมพ์ที่ต้องอาศัยการทำงานฝั่ง Windows ที่ผู้ผลิตคิดถึงเฉพาะ Windows เท่านั้น ซึ่งกรณีเหล่านั้นยังพอจำลองโค้ดใน OS อื่นได้ แต่กับกรณี secure boot มันเท่ากับทำให้ OS อื่นมีค่าเทียบเท่า malware ไปทันที คือถ้าจะให้ทำงานได้จะต้องเจาะ private key ของ MS เท่านั้น

hisoft Mon, 31/10/2011 - 13:18

แล้วมันทำให้รองรับหลาย OS โดยไม่ปิด Secure boot ไม่ได้หรือครับ? ถ้ามีหลาย OS ก็ล็อกไว้เลยว่า public key ไหนใช้ boot OS ไหนขึ้นมาอะไรแบบนี้ หรือมันจะเป็นช่องโหว่ให้ไปเจาะสลับ key อีก?

thep Mon, 31/10/2011 - 19:51

ก็อย่างที่ว่าครับ มันอยู่ที่ว่าผู้ผลิตฮาร์ดแวร์จะใส่ใจ OS อื่นแค่ไหน แคมเปญนี้มีไว้ปรามพวกที่ทำแบบลวก ๆ ครับ ซึ่งจากประวัติวงการพีซีที่ผ่านมา มันมีโอกาสสูง