风波始末

　　很显然，此白皮书针对微软的 Windows 8 操作系统，几个星期前，微软要求 Windows 8 认证客户机支持 Secure boot（安全启动），启动进程内的所有固件和软件都需要可信 CA 签名。

　　微软此举引起了悍然大波，曾有 Linux 专家指出微软试图锁定启动进程，以此来阻止无签名的第三方系统安装，比如 Linux。Linux 及开源社区开始谴责微软，随后微软在 Windows 8 官方博客中做出了回应，称在引入相关功能的同时保证了用户能够继续对 PC 进行全面控制，在用户安全方面绝不迁就。

　　何为 UEFI？何为安全启动？

　　UEFI 全称 Unified Extensible Firmware Interface，即统一可扩展固件接口，由 UEFI 组织（芯片组供应商、硬件供应商、系统供应商、固件供应商和操作系统供应商联合组建的一个组织）统一管理。微软是该组织的董事会成员。

　　UEFI 旨在定义一种标准通信方式，规范启动过程中操作系统与平台固件之间的通信。在 UEFI 出现之前，在启动过程中主要利用软件中断机制与硬件进行通信。现代 PC 可以在硬件和软件之间更快速、更高效地执行块输入/输出操作，在设计中使用 UEFI 可以发挥硬件的全部潜能。

　　UEFI 具有固件验证过程（称为“安全启动”），安全启动定义平台固件如何管理安全证书，如何进行固件验证以及定义固件与操作系统之间的接口（协议）。

　　微软此举的影响

　　微软声称此举的目的是借助 Windows 8 的安全启动体系结构及其建立的信任，确保在加载操作系统之前，仅能够执行已签名并获得认证的“已知安全”代码和启动加载程序，可以防止用户在根路径中执行恶意代码。

　　如果安装的程序没有经过签证，用户必须进入 UEFI 关闭安全启动，才能让固件不会阻止其他操作系统的启动。

　　尽管从表面上看，用户拥有选择权，但是微软是否会联合硬件供应商强制推行安全启动，且禁止用户关闭此选项，不得而知，如果那样的话，用户选择权就无从谈起。

　　目前微软的 Windows 在操作系统领域中约占9成的份额，远远将 Linux 甩开。但是近几年，开源社区的迅速发展，加上 Linux 的免费和安全，令 Linux 的份额也得到了不断提升。

　　尽管目前 Linux 对 Windows 的威胁还不大，但是长远来看，免费的 Linux 势必会得到更多用户的青睐。Windows 目前几乎处于垄断地位，如果通过此招对 Linux 赶尽杀绝，未免有些不仁。这不仅令人联想到此前的3Q 大战。

　　微软可以轻松地借助自己的 Windows 平台推广产品，试想，如果不是在操作系统中捆绑 IE，IE 的市场份额会是多少。

　　UEFI 既可以提高系统的安全性，又可以适当遏制一下对手，一举两得，何乐而不为呢？看来，Linux 阵营发布的白皮书也不是没有道理的。