BIOS廃止もWindowsの囲い込み?

※学生知識レベルなので真偽は各自ソースを探して下さい.

パソコンに電源を入れると,まずマザーボードが起動する.

次にマザーボードに設定してあるBIOSを元に,設定されている(恐らくデフォルトでは殆どがHDD)インターフェースにアクセスする.

HDDで最初にアクセスされたインターフェースのMBR(マスターブートレコード)に設定されているブートマネージャのセクタにアクセスする.

ブートマネージャを読み込んで,OSを起動する.

このブートマネージャには,例えばWindowsのものであれば,Windowsブートマネージャがメジャー.

Linuxであれば,GRUBやLILOが有名である.


しかし,BIOSにとって代わって普及しようとしているファームウェアのUEFIは一見するとメリットが多く散りばめられているが,懸念すべき事項が全く無いワケではない.


OS屋として商売しているMicroSoftの天敵,オープンソースソフトウェア(OSS)のLinuxが無料で様々なディストリビューションを出していて,近年はGUI辺りもWindowsに迫るものがある.

そんなLinuxを器具しているのではないかという陰謀論を前提に今回は記事を書いていく.


もちろん可能性を示唆しているだけであって,別にギャーギャー騒ぐ程でも無いと思ってはいるのだが.



UEFIはBIOSとは若干ブートの仕様が異なっている.

データが改ざんされていない事を証明する,デジタル署名が見つからなかったOSについては起動することが出来ない.

これはどういう事かと言うと,OS起動前の段階の,MBRやブートマネージャの段階でルートキット等の悪意のあるプログラム(=マルウェア)を実行されてしまうと,そのマルウェアを検知することが非常に困難になる.

なので,セキュリティ面でも有用であるし,不正な方法で入手されたWindowsOS何かにも対応出来るらしい.

建前上は非の打ちようが無さそうに見えるが,このセキュアブートが厄介なのだ.


Linuxをインストールすると,デフォルトだとGRUB(LILOは絶滅危惧種)も一緒に用意してくれる.

なので起動の順番としては,

パソコンに電源を入れる

マザーボード起動

BIOS(UEFI)の設定読み込む

設定に書いてあるHDDの先頭セクタのMBRを読み込む

MBRにGRUBを起動するように書かれている

GRUB起動

GRUBからLinux起動

という手順(だと思う)

なんでも,このGRUBもルートキット同様,悪意のあるプログラムに含まれてしまうそうだ.

OSの前に何かプログラムを起動するという事が出来ない.

マザボのベンダも,このセキュアブートをdisable(無効)に設定出来るようにすれば,GRUBが起動出来るのだろうが,例えばここでWindows8がセキュアブートenable(有効)の時以外は起動出来ないように設定すると,もうデュアルブートは出来なくなる.

起動する毎にBIOS(というかこの場合はUEFI)の設定を変更しないといけないのかな?

すべてのLinuxディストリビューションがセキュアブート非対応なわけじゃなくて,Fedora辺りは対応出来ているらしい.

しかし,UbuntuやMintに代表されるようなDebian系のLinuxは非対応らしい.

・・・UbuntuとMintしか使った事無いよ今更Fedoraとかいう初めて触るのにも慣れろって事か?

ちなみに,現在のBIOSだとハードディスクが2.2TB以上の容量のパーティションが読み込めないが,UEFIであればそれ以上のサイズのパーティションでも読み込めるようになる.

最近出てきている「3TBのHDD対応マザーボード」というのはそういう意味らしい.

他にもあの初心者にはとっつきにくいBIOS画面から,ベンダ毎に違うがGUIで視覚的な設定が可能になったりとか,変更点は多々あるとか.


話を戻して,ともかくセキュアブートは辞めろ,とLinux陣営が抗議文?のような物を提出しているらしい.

ともかく,次のHaswell世代CPU用のマザボはかなり高い確率でUEFIを採用しているので,デュアルブートでLinuxも使用したいという人は今のSandyBrige,IvyBridge世代用のマザボとCPUを買っておくしかない.

タイムリミットはWindows8とHaswellが出てくるまで.Linuxユーザーたちの駆け込み需要がありそうだ.


かくいう自分も,デスクトップは別にその分デュアルブート用に複数のハードウェア用意すれば良いだけだけど(来年から社会人だから金の事はもう頭から消えてる)ノートパソコンはマジでセキュアブート対応前のもので発熱,性能,使いやすさ,薄さ軽さ辺りの良い10万円くらいのノーパソを先に買っておくのが良いかもと真剣に考えている.

希望としては
・HDMIでディアルディスプレイ対応
・IntelHDgraphics4000
・4コア
・Ivy世代の出来ればTシリーズの超省電力版
・SSD搭載
・SSD+HDDで最低でも500GB
・重さが1.5kg以下
・電池持ち5時間以上
・当然セキュアブート無し
・メモリは,まぁ出来れば8GBくらいある方が格好良い


このくらいのノーパソが10万円くらいだったら,随分貯金余ってるし買っちゃうおつもりです.

コメントの投稿

非公開コメント

プロフィール

ゆうじ

Author:ゆうじ
社会人1年目〜4年目:インフラエンジニア
社会人5年目〜   :セキュリティエンジニア

ほぼネットワーク屋でした。


[保有資格]
運転免許
漢字検定準2級
パスコンスピード検定1級
ITパスポート
基本情報技術者試験
応用情報技術者試験
Comptia A+
CCENT
CCNA
CCNP
MCPC2級
VCP-DCV 5.5
LPIC Level1
LPIC Level2
LPIC Level3core
LPIC Level3mixed environment

パズドラランク950↑

サドンアタック
中佐:シコ星
W/L 46% K/D54%
少佐:尿イエロー
W/L 50% K/D 56%
少尉:ケツアゴに挿入
W/L 100% K/D77%


メイプルストーリー(笑)
柳)195メカニック
柳)180台DS
柳)178DS
現在持ってるキャラはこの3つ

柳)140台?投
キャラ名:ちnこ
売り済み、現在行方不明





mixi→id=19488862
Skype:yuuzi.kab
Twitter:gosloli
Instagram:yuuzikab










月別アーカイブ
カテゴリー
ブログの更新率
Twitter
リンク
.key { margin: 0 3px; padding: 1px 6px; border-radius: 3px; border: 1px solid #E0E0E0; border-bottom-width: 2px; background: #F0F0F0; background: -ms-linear-gradient(top, #F0F0F0, #FCFCFC); background: -moz-linear-gradient(top, #F0F0F0, #FCFCFC); background: -webkit-gradient(linear, center top, center bottom, from(#F0F0F0), to(#FCFCFC)); background: linear-gradient(top, #F0F0F0, #FCFCFC); font-family: Arial}