Microsoft、ARMシステムでUEFIセキュアブートの設定変更を禁止 64
ストーリー by headless
禁止 部門より
禁止 部門より
MicrosoftはWindows Hardware Certification Program(旧Windowsロゴプログラム)のWindows 8におけるハードウェア要件を記載した文書「Windows 8 Hardware Certification Requirements」を公開したが、これに従うとWindows 8プリインストールのARMマシンではMicrosoft以外のOSを実行できないという(SFLC Blogの記事、
Windows 8 Hardware Certification Requirements: PDF、
本家/.)。
該当する要件はUEFIセキュアブートに関するもので、文書の116ページ第20項と第21項に記載されている。ARM以外のシステムではセキュアブートモードを「Custom」と「Standard」から選択できるようにすることが必須とされているのに対し、ARMシステムでは「Custom」モードを有効にすることが禁止されている。また、ARM以外のシステムではセキュアブートの有効/無効を切り替えられるようにすることが必須とされているのに対し、ARMシステムでは無効化できるようにしてはいけないとされている。これにより、ARM以外のWindows 8プリインストールマシンでは従来どおり任意のOSの実行が可能となる。一方、ARMマシンではセキュアブートの回避方法が発見されない限り、プリインストールされた公開鍵で署名していないOSを起動することは不可能となる。
SFLC BlogではARMシステムでのみ制限が厳しいことについて、ハードウェアパートナーの違いや以前のWindowsをサポートする必要がないこと、ARM市場ではMicrosoftが支配的な立場になく、反トラスト法に違反する心配がないことなどを挙げている。
該当する要件はUEFIセキュアブートに関するもので、文書の116ページ第20項と第21項に記載されている。ARM以外のシステムではセキュアブートモードを「Custom」と「Standard」から選択できるようにすることが必須とされているのに対し、ARMシステムでは「Custom」モードを有効にすることが禁止されている。また、ARM以外のシステムではセキュアブートの有効/無効を切り替えられるようにすることが必須とされているのに対し、ARMシステムでは無効化できるようにしてはいけないとされている。これにより、ARM以外のWindows 8プリインストールマシンでは従来どおり任意のOSの実行が可能となる。一方、ARMマシンではセキュアブートの回避方法が発見されない限り、プリインストールされた公開鍵で署名していないOSを起動することは不可能となる。
SFLC BlogではARMシステムでのみ制限が厳しいことについて、ハードウェアパートナーの違いや以前のWindowsをサポートする必要がないこと、ARM市場ではMicrosoftが支配的な立場になく、反トラスト法に違反する心配がないことなどを挙げている。
x86市場撤退メーカーにだけ期待しよう (スコア:2)
具体的には、ここでNetWalkerの路線を復活できなければ
二度とSHARP製品は購入しないな。
(今現在、私のNetWalkerはビックカメラの3年保証契約のもと修理中です)
NetWalkerは一応"デスクトップLinuxを搭載したARMプロセッサー機"として
現状、最初で最後のプロダクツと認識しています。日本では。
Windows8搭載のARMプロセッサー機を販売するメーカーの多くは
x86市場でのMicrosoftの政治力に屈するクソ企業ばかりだと思いますが…
SHARPやHITACHIといった骨のある企業は、Microsoftばかり儲かるx86市場から
男らしく撤退したのですから、ARM搭載ノートPC開発について、とても自由です。
もちろん、彼らにはLinuxベースのデジタル家電での実績もあり
Linux,ARMの組み合わせによる商品化をする力があると信じています。
というか、すでに大量に存在しているARMで動くLinux用ソフトウェアバイナリーに対して
当面、Windows8に対応したソフトは(特に無償製品として)数が限られるのだから
Windows8を有利にするこの制限は、あきらかに消費者の利益に反している。
Re: (スコア:0)
買う側が選ぶ権利があるように、売る側にどのような仕様で販売するかを判断する自由があっていいじゃないですか。
そもそも、ハードウェアの独占のために加えられた仕様というよりは、セキュリティ上の要件の様に見えますが・・・。
UEFIセキュアブートが無くて困っていた? (スコア:0)
UEFIセキュアブートが無いために生じたセキュリティトラブル事例を
どなたか紹介していただけないでしょうか?
また、その事例と、Windowsを利用したためのセキュリティトラブルの事例は
どちらが多いのですか?
私はUEFIセキュアブート強制よりWindowsを使わないほうがセキュアに思えます。
Re: (スコア:0)
NetWalkerは売れてないんだよ。
現実見ろよ。
そんなにほしけりゃ、中国のメーカにでもアリババ経由で発注しろ。
Intelアーキテクチャもそのうち... (スコア:1)
Windows 8以降のOSが普及しきって、古いWindowsを新しいマシンに
インストールしようという人が居なくなったら、
Intel アーキテクチャのマシンもセキュアブートが強制になりそうな予感。
地方在住のLinuxファンはそろそろ年貢の納め時なのか(;_;
プリインストールWindowsのサポートが切れた省電力ノートPCを
Linuxを使って家庭内サーバにするのは便利だったのになぁ
Re: (スコア:0)
もう数年前からLinuxは重くなっているので、そのWindowsのお古ハードはかなりきつくなっている。物によってはインストールすらできない。
確かに、コマンド形式インストールや機能を削ったりできるセミプロ以上なら何とかなるかもしれないが。それもパフォーマンスが悪くて使い勝手が悪いよね。
最近のLinux(デストリ)。
> だったのになぁ
まあ、過去形で語っているから...
Re:Intelアーキテクチャもそのうち... (スコア:1)
重いのは、Linux がというより、gnome や KDE のデスクトップ環境ですよね。
# OS とデスクトップ環境を分けて考えられる時点で「セミプロ」とされるのであれば、何にも言えませんが。
もそっと軽いデスクトップ環境を標準にするディストリあってもいいなぁ。
Re:Intelアーキテクチャもそのうち... (スコア:1)
Xubuntuとかってどうなんでしょう?
Re:Intelアーキテクチャもそのうち... (スコア:1)
Re: (スコア:0)
ここではWindowsのサポートが切れたあとにLinuxを入れるという話をしているのですから最近のPCは選択肢に入らないのではないでしょうか。
それはPentiumII機のことですか? (スコア:1)
LMDE(linuxmint-201109-gnome-dvd-32bit-jp.iso)を昨日、PentiumIIIノートに入れました。
今年出たOSにしたかったんですが、知らないので、数年前だっけ…たしか去年出たLinuxを使わせてもらいました。
で、普通に動きます。まぁ、遅いといえば遅いけど、電源投入から15秒でGRUBメニュー
そっからの起動処理45秒でログイン画面。ログインしてデスクトップが表示されるまで30秒。
スマートフォンでもよく使われている1.2GHzの高速CPU、384MBものメモリーを搭載しているから
「電源投入から1分30秒もかかっては、我慢ならない」というWindowsユーザーもいるだろうけど…
Tegra2みたいなデュアルコアじゃないんだから、少しは大目に見て欲しい。
ぼくは、これは悪くないOSだと思うよ。
Windows98SEと比べたことは無いけどね。
#お古を使わせている子供がYouTubeを見たいというなら、ギリ応えられるみたいよ。240pで。
Re:それはPentiumII機のことですか? (スコア:2)
384MBってWindowsで使うにしても少なすぎやしませんか?
Windows 9xで当時のレベルのアプリやWebサイト見る分には問題ないでしょうけど。
Re: (スコア:0)
いやいや、今でもTinyCoreLinuxとか使って、
目的を絞り込めば何とかなりますよ。サーバなら。
デスクトップLinuxとして使おうとすると厳しいのは、
おっしゃる通りですね。
Re: (スコア:0)
妄想して適当なこと書いてるんじゃないの?
KNOOPIX一回起動したことあるだけで語ってるんじゃないの?
Re: (スコア:0)
>もう数年前からLinuxは重くなっているので
?Slackwareは今でも軽いよ。
CentOSとかFedoraあたりのdistroでLinux語られてもなあ。
Re: (スコア:0)
ほかの返信もそうだけど...
セミプロなら可能なことは否定していないでしょ。
Re: (スコア:0)
ぼくよりうまいやつはみんなセミプロ!11!1
こうですか?
#そもそもセミプロって何だよww
Re: (スコア:0)
フッ、こいつ口のきき方を知らん
いいかよつば、俺はセミを捕らせたらプロ級だぜ
略してセミプロだ
Re: (スコア:0)
俺よりうまいやつがセミプロなら、世の中のセミプロは希少種だぞ。
> #そもそもセミプロって何だよww
プロ以前で、趣味でやっているにしてもそれなりに判っている人。
雑誌の付録ディスクをインストールした程度は除く。
Re: (スコア:0)
(キリッ
をお忘れですよ?
Re: (スコア:0)
は? 中坊?
Re: (スコア:0)
いよいよオープンソースOS用のPCハードウェアプラットフォームを考えないといけなくなってきたんじゃないかな。
土壇場になって慌てても遅いし。あるいはクラックBIOSとか、そういう方向か。
Re:Intelアーキテクチャもそのうち... (スコア:2)
オープンハードウェア?
Re:Intelアーキテクチャもそのうち... (スコア:1)
それは……それはもしかして漏る貧ワンのことかっ!
http://morphyone.info/wiki/ [morphyone.info]
http://ja.wikipedia.org/wiki/Morphy_One [wikipedia.org]
Re:Intelアーキテクチャもそのうち... (スコア:2)
それは……それはもしかして漏る貧ワンのことかっ!
うん、まぁ、ちょっと思い出してしまったので…もう8年も前のことなんですね。
Re:Intelアーキテクチャもそのうち... (スコア:2)
windowsにとっては、野良OS含めてlinux等はウイルスみたいなものでしょうから、ある意味セキュアブートなのでしょうか?はて?
数ヶ月前だかに、最初にセキュアブートの話を聞いた時点で、最初から嫌な予感はしてたけど、
その頃は皆が「心配しすぎだ。大丈夫だ。きっとOFFにできるモードも用意されるはずだ」とか言ってたが、
今になって「OFFにはさせねーよ」って話なわけで、
じつにアメリカらしいというか、
正直な感想としては「ほら来た。思ったとうりのジャイアン展開だわ」である。
セキュアブートなんて、名前がセキュアブートだけど、名前がセキュアなだけで、本当の目的は名前とは別の所にあるんじゃないかね?
要するにセキュリティーをダシにして、新規OS開発の参入障壁を一枚余分に用意しました♪ってのが、おそらく実際のところ本音でしょ。
じつに巧妙だと思いますわ。
セキュアブートに反対すれば「おまえはセキュリティーに反対するのか!この非国民が!」って責められますし。じつに上手い。
結局のところ、
結果的にセキュリティー的に良くなるのは、それはただのオマケみたいなもので、
メインの目的は、windows以外の野良OSにとって、より住みにくい世界を実現することなんじゃないかな?
Re:Intelアーキテクチャもそのうち... (スコア:1)
ストールマンは30年も前から言っていた [blogspot.com]らしいよ。
Re:ARMシステムでUEFI (スコア:0)
そもそもUEFIを備えるような大規模・汎用のARM環境って現存するのだろうか。
ほとんどが組み込み向けのものなのであんま関係なさそうな気がする。
Re: (スコア:0)
ARMがサーバ分野に進出するのを牽制しているのか??
Microsoftにそんな動機は見当たらないが・・・
Re: (スコア:0)
これに従う必要があるのはWindows 8プリインストールマシンだけだろ。
サーバ機にコンシューマ向けOSのWindows 8は不要だから関係ないんじゃね?
Re: (スコア:0)
Microsoftの次期サーバー向けOSは当然Windows8ベースになるのだと思っていましたけど違うのでしょうか?
そこまでして… (スコア:0)
Androidを使わせないようにするって、Microsoftにしては珍しく大人げなさ過ぎると思います。
Re:そこまでして… (スコア:2)
とはいえ、ROMにロックをかけてるのはAndroidにもあるからなあ
EeePadなんかもロックかけてすよ
キーが流出してるけど
セキュリティと自由、難しいですね
Re:そこまでして… (スコア:1)
IE普及期の経緯を知っている人から見ればマイクロソフトってこのくらいの事は普通にやる会社だと思いますけど。
こういう意見を言うと言うことはおそらくあなたはお若いのでしょうね。
Re: (スコア:0)
むしろMSなら当然それくらいするよなという感想しかないわ、多分元ACは中学生くらいなんだろうね
Re:そこまでして… (スコア:1)
しかも、まるで成長していない...
Re: (スコア:0)
IBMの帝国時代を知ってる輩からすればそれですらまだまだ若造という・・・
Re: (スコア:0)
メーカーが同じハードウェアにAndroid入れて出荷することは禁じられていませんよ?
禁じていなくても (スコア:0)
ライセンス料が変わるお家芸は健在だろうけどな。
MSはそういう会社。
Re:禁じていなくても (スコア:3, すばらしい洞察)
話がまるで違いますよ。
MSとして
「ARMアーキの場合、UFEIセキュアブート有効な環境しかサポートしない」
とするのはMSの自由です。
Androidなりなんなりがそこに相乗りしたいなら、
UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけです。
そこで
「MSは何が何でもUFEIセキュアブート無効の環境でもWindowsを提供しなきゃいけないんだよ!」
くらいの暴論でも持ち出さない限りは、
今回の件でMSには非はありません。
Re:禁じていなくても (スコア:1)
Androidなりなんなりがそこに相乗りしたいなら、
UFEIセキュアブート環境で使えるようAndroid側が対応すればいいだけ
結局はこうなるだけのような気がする。
そしてUFEIセキュアブートの環境が普及することはセキュリティの点で一般的にはよいことだし。
メーカは自社製のAndoroidなりなんなりのOSをインストールするための公開鍵をプリインストールすることはできるわけだし。
確かにOSを入れるのは面倒にはなる。
でも、このプログラムって動きますよとMSがお墨付きを出すだけの話であって、実際の所ロゴがないとインストールできない訳じゃないんだから、メーカ製PCと、ホワイトボックスPC、企業向け、自作、と分離するだけのような気もする。
Re: (スコア:0)
>実際の所ロゴがないとインストールできない訳じゃないんだから
そこがどうなるかはまだ未知ですね。
サポートしないと明言している以上、
セキュアブートが有効でなければインストールさせない、という権利をMSが行使しても
それは一般に認められることでこれまたMSに非はないことになります。
Windowsくらいシェアがあると、下手にサポートしないと言ってる環境にインストールできてしまうだけで
なし崩し的に「サポートしろ」と要求されることもあります
(海賊版Windowsでも一応セキュリティフィックスなど当てられるようにせざるを得なかったなど前例あり)ので、
今度こそサポートしない環境にはインストールさせない、しても絶対にサポートしない、などを
MSが試みるとしても不思議はありませんし、
またMSという企業の権利としてそれを押し通すことも認められるものではあります。
Re: (スコア:0)
タレコミの最後に書いてるだろ。Microsoftは好きで横綱相撲取ってるわけじゃないよ。
PCの世界ではWindowsが支配的なシェアを持っているからこそwalled gardenに囲まれずに済んだとは皮肉なもんだ
Re: (スコア:0)
よく知らんけれどサインされていればAndroidカーネルだろうが実行できるんじゃないの?
一般ユーザが置き換えられないってだけで。
とはいえ、ハードウエアの普及期にこういった制約をつけてしまうのは
ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
得策ではないように思えるな
Re: (スコア:0)
一部特殊な用途に使いたい人のために、OS改竄を許すような仕様にするのも
それはそれでどうかと思う
ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
コンピュータの動作が重くなる
Re: (スコア:0)
ARMがウイルスだらけになったら、結局ウイルス対策ソフトの原則インストールが求められることになるし
コンピュータの動作が重くなる
スマホでそれをやらかしたのがAndroidですね
Re: (スコア:0)
> ハードメーカーから見たとき商品化へのハードルをあげてしまうことになるので
ハードルあがる?
現時点でも、ハードメーカーはOSを入れ替えられることをセールスポイントとは考えていないんじゃない?
「プリインストール以外のOSは動作保証しません」と突き放した記述もよくあるし。
Re: (スコア:0)
ユーザーが任意でAndroidをインストールできるARM PCってどんくらいあんの?
Re:そこまでして… (スコア:3)
ARM PCといっても現段階ではARMはスマフォとタブレットくらいですからねー。
スマフォはセキュリティのためにあれこれロックするのが普通ですよね。
タブレットでいま主流のTegra 2がセキュアブートをサポートするのでTegra搭載の機種は
たいていセキュアブート使ってるかな? Tegra 3も同様になるでしょうおそらく。
今後増えそうなOMAPはどうなってるのか知らない。
中華タブレット系などは情報が公開されていないので、他のOSを載せるには解析が必要という
セキュリティ上のロックとは違うレイアーで敷居が高いってこともありますな。
そもそもカーネルのソースが見あたらないのも多いし。
Dynabook AZはTegra 2だけれどもセキュアブートは使ってないのでUbuntuとか動いてますね。
Re: (スコア:0)
Windows専用機を出すか出さないかはメーカーの勝手。
カスタムできるハードにGoogleがお金つけるような動きがあっても良いし。
どっちを選択するか、あるいは両方に手を出すかはメーカーの独善、損得で判断すればよろし。
一番困るのはCPUを作っているインテルじゃね?
他のOSのためだけにつくる非セキュア? なCPUで儲かるとは思えないし。
MacはA5の後継CPUに逃げる、という手もあるから当てにならんし。