Microsoft меняет процесс OEM активации для Windows 8

Корпорация Microsoft планирует значительно изменить процесс активации новой операционной системы Windows 8 для крупных производителей компьютерных систем.

Делается это с одной целью: чтобы полностью исключить возможность пиратской ОЕМ активации операционной системы Windows 8 посредством эмуляции раздела биоса компьютера где расположена SLIC (Software Licensing Description Table) - таблица с сертификатом подлинности от Microsoft .

Теперь вводится новая система цифровой подписи в биосе компьютера версии 3.0. В новом алгоритме ОА 3.0 корпорация Microsoft планирует использовать UEFI интерфейс, который будет расположен между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования ПК. Основное предназначение UEFI - это корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. Напомним, что UEFI предназначен для замены BIOS — интерфейса, который традиционно используется всеми IBM PC-совместимыми персональными компьютерами.

Безопасный протокол загрузки UEFI является частью спецификации последнего релиза UEFI, он позволяет установить один или несколько подписанных ключей в прошивку системы. После включения, так называемой “безопасной загрузки” UEFI предотвращает загрузку исполняемых файлов или драйверов, если они не подписаны одним из заранее установленных ключей. Другой набор ключей (Pkek) позволяет поддерживать связь между операционной системой и прошивкой. ОС вместе с набором ключей соответствия Pkek, которые организует связь с установленными в прошивку ключами, может добавлять дополнительные ключи в так называемый “белый список” в прошивке. Естественно, помимо этого она может добавить ключи в “черный список”. Бинарники, которые отметились в черном списке ключей, естественно не будут срабатывать при загрузке.

Требование Microsoft гласит, чтобы на Windows-совместимые системы и системы с клиентской версией Windows 8, поставлялись с включеной “безопасной загрузкой”.

Предлагаются два альтернативных способа:
Первый — каждая копия Windows должна быть подписана ключом от Microsoft, а его публичная часть вшита во все системы, или, как альтернатива второй способ предлагает для каждого OEM-производителя, помещать в систему свой ключ и подписывать им предустановленную копию Windows.
Второй способ сделает невозможным запуск коробочной копии операционной системы Windows на Windows-совместимых системах, также будет невозможно установить новые версии Windows, пока ваш OEM-производитель не подпишет новую версию. Как видим, первый вариант кажется более вероятным.

Таким образом Microsoft намерена отказаться от политики использования OEM-производителям сертификата подлинности хранящегося в биосе ПК и перейти к более изощренному способу защиты от пиратства.