PC ベンダーは Windows 10 にセキュア ブート トグルを組み込む必要がなくなる可能性があり、ユーザーが代替オペレーティング システムをインストールすることが難しくなります。
Windows 8では、MicrosoftはUnified Extensible Firmware Interface(UEFI)セキュアブートと呼ばれるプロトコルを採用しました。UEFIは、従来のPCの起動に使用されていた従来のBIOSに代わる、より現代的なプロトコルであり、セキュアブートは、起動プロセスに感染しようとする低レベルのマルウェアをブロックすることを目的としています。「Designed for Windows」認証を取得したいPCベンダーは、自社製品にUEFIセキュアブートを搭載する必要がありました。
UEFIの登場は数年前、Linuxコミュニティに不安をもたらしました。この新技術に対応していない代替OSが排除される可能性があったからです。しかし最終的に、Microsoftは回避策を提供しました。PCベンダーは(少なくともx86ベースのマシンでは)UEFIセキュアブートを無効にする手段を提供する必要があったのです。これにより、ユーザーは手動でロックを解除し、好きなものをインストールできるようになりました。
Microsoft(Ars Technica経由) http://arstechnica.com/information-technology/2015/03/windows-10-to-make-the-secure-boot-alt-os-lock-out-a-reality/
Ars Technicaによると、先週のMicrosoft WinHECプレゼンテーションのスライドを引用し、MicrosoftはPCメーカーに対し、Windows 10でUEFIセキュアブートの切り替えを提供することを義務付けなくなる可能性があるという。つまり、PCベンダーはセキュリティを理由に、他のOSに対してより厳しい障壁を設けることができるようになるのだ。(これまでと同様に、Windows 10スマートフォンではセキュアブートを無効にすることはできない。)
Arsは、Microsoftがまだ正確な仕様を確定していないため、状況が変わる可能性があると指摘しています。さらに、この要件は新しいPCにのみ適用され、Windows 10にアップグレードする旧モデルには適用されません。しかし、現在のWindowsのセキュアブートメカニズムが攻撃を完全に防ぐものではないことを考えると、Microsoftがセキュリティをさらに強化しようとしても不思議ではありません。
これが重要な理由:今回の動きは、WindowsベースのマシンでLinuxディストリビューションが完全に排除されるわけではない。Ubuntuなどの大規模ディストリビューションには、UEFI対応の独自ツールが既に含まれており、Linux FoundationはMicrosoftと協力して、独立系ディストリビューションで動作するセキュアブートローダーの開発に取り組んでいる。しかし、UEFIを無効にするオプションを削除すると、代替ディストリビューションの作成者の作業が増え、ユーザーの制御が少し制限されることになる。
