Windows 8安全启动不会封杀Linux等系统

在讲解Windows 8安全启动时微软曾阐述了UEFI（统一可扩展固件接口），不过却造成了不少人的误解，红帽开发人员Matthew Garrett指出，Windows 8品牌认证机可能就无法安装第三方操作系统，比如Linux.对此，微软今天在官方博客上再次阐述了UEFI如何帮助计算机安全启动，并且打消了大家的疑虑。
　　微软表示，Windows 8引入这种安全方案是为了向消费者提供他们一直想要的保护，与此同时又能让用户对PC进行完整和完全地控制。Windows 8安全启动主要是用来防止未经授权的引导装载程序（OS Loader）在BIOS中启动，UEFI只启动通过认证的引导装载程序，比如Windows 8，而恶意软件则无法再利用这种方法攻击用户。
 
　　现有的引导进程：BIOS启动任何引导装载程序，甚至是恶意软件
 
　　Windows 8安全启动：UEFI只启动通过认证的引导程序
　　微软Tony Mangefeste表示：“微软为OEM厂商提供了很大的自由，他们可以决定谁来管理安全认证，如何允许消费者引入和管理这些认证以及管理安全启动。我们认为这很重要，通过为OEM厂商提供最大的自由，消费者可以自己决定如何管理自己的系统。”
　　Mangefeste认为，消费者才是自己PC的最终掌控者，“微软的理念是为消费者提供最好的体验，这是最重要的，并且还要让消费者自己做决定。我们与OEM合作伙伴们共同为消费者打造最自由的系统体系。”
　　安全密钥是由OEM原始设备制造商来提供的，OEM的固件更新程序也包括厂商自己的密钥。

　　另外，OEM厂商可以开启安全启动，也可以允许用户通过UEFI配置面板来禁用安全启动，不存在阻止其他操作系统安装一说，就像三星Windows 8平板机一样：

 
　　微软对UEFI安全启动总结如下：
　　— UEFI允许固件执行安全策略；
　　— 安全启动是一个UEFI协议并非Windows 8功能；
　　— UEFI安全启动是Windows 8安全启动架构的一部分；
　　— Windows 8采用安全启动时为了确保Pre-OS环境是安全的；
　　— 安全启动并不会把其它操作系统的载入程序关在门外；
　　— OEM原始设备制造商可以定制他们的固件以满足用户需要，他们可以在自己的平台上定制认证门槛和政策管理；
　　— 微软没有对PC固件的设置进行限定或控制，通过设置PC固件可以控制任何操作系统执行安全启动，而并非只是Windows系统。