Microsoft подтвердила опасения о блокировке UEFI на ARM устройствах

Aaron Williamson, “Microsoft confirms UEFI fears, locks down ARM devices”, public translation into Russian from English More about this translation.

See also 132 similar translations

Translate into another language.

Participants

Knivy —	511	points
ArVorozh —	191	points
yagodemalina —	10	points

Statistics
Participants
Translate into Russian
Translation result
Translated in draft, editing and proof-reading required.

Join Translated.by to translate! If you already have a Translated.by account, please sign in.
If you do not want to register an account, you can sign in with OpenID.

Microsoft confirms UEFI fears, locks down ARM devices	Microsoft подтвердила опасения о блокировке UEFI на ARM устройствах History of edits (Latest: ArVorozh 4 months, 1 week ago) §
At the beginning of December, we warned the Copyright Office that operating system vendors would use UEFI secure boot anticompetitively, by colluding with hardware partners to exclude alternative operating systems. As Glyn Moody points out, Microsoft has wasted no time in revising its Windows Hardware Certification Requirements to effectively ban most alternative operating systems on ARM-based devices that ship with Windows 8.	В начале декабря мы предупреждали ведомство по охране авторского права, что поставщики операционных систем хотят использовать защищенную загрузку UEFI в целях устранения конкуренции, путем сговора с производителями "железа" для устранения других операционных систем. Глин Муди отмечает, что Microsoft не теряет времени попусту при пересмотре сертификационных требований к "железу" Windows для того, чтобы запретить любые альтернативные операционные системы на ARM устройствах, которые поставляются с Windows 8. History of edits (Latest: ArVorozh 4 months, 1 week ago) §	— первое предложение- кривое и с кучей "оговорок". — ArVorozh второе не лучше. причесать. — ArVorozh
The Certification Requirements define (on page 116) a "custom" secure boot mode, in which a physically present user can add signatures for alternative operating systems to the system's signature database, allowing the system to boot those operating systems. But for ARM devices, Custom Mode is prohibited: "On an ARM system, it is forbidden to enable Custom Mode. Only Standard Mode may be enable." [sic] Nor will users have the choice to simply disable secure boot, as they will on non-ARM systems: "Disabling Secure [Boot] MUST NOT be possible on ARM systems." [sic] Between these two requirements, any ARM device that ships with Windows 8 will never run another operating system, unless it is signed with a preloaded key or a security exploit is found that enables users to circumvent secure boot.	Сертификационные требования определяют (на странице 116) расширенный режим защищенной загрузки, в котором пользователь может добавить вручную подпись для альтернативной операционной системы в базу данных подписей операционных систем, разрешая тем самым загружать альтернативную операционную систему. Но для ARM устройств этот режим запрещен: "На ARM системах запрещено включить расширенный режим". Таким образом у пользователей не будет возможности просто отключить безопасную загрузку как на не-ARM устройствах: "Отключение защищенной загрузки не возможно на ARM устройствах". До тех пор, пока действуют эти два требования, на всяком ARM устройстве, поставляемом с Windows 8 никогда не будет запущена любая другая операционная система, если она не подписана с ключом предзагрузки, или пока не будет найдена уязвимость, которая позволит пользователям обходить защищенную загрузку. History of edits (Latest: yagodemalina 4 months, 1 week ago) §	— "physically present user" - непонятно как правильно перевести — ArVorozh — мне кажется так лучше — yagodemalina
While UEFI secure boot is ostensibly about protecting user security, these non-standard restrictions have nothing to do with security. For non-ARM systems, Microsoft requires that Custom Mode be enabled—a perverse demand if Custom Mode is a security threat. But the ARM market is different for Microsoft in three important respects:	Хотя безопасная загрузка UEFI якобы нужна для безопасности пользователя, у этих нестандартных ограничений нет никакого отношения к безопасности. В системах не-ARM Майкрософт требует, чтобы был включён пользовательский режим (а не безопасный) — весьма странное требование, если пользовательский режим является угрозой безопасности. Но рынок ARM отличается с точки зрения Майкрософт в трёх важных аспектах: History of edits (Latest: Knivy 1 month ago) §	— Сломал голову об "a perverse demand if Custom Mode is a security threat" (( — yagodemalina
Microsoft's hardware partners are different for ARM. ARM is of interest to Microsoft primarily for one reason: all of the handsets running the Windows Phone operating system are ARM-based. By contrast, Intel rules the PC world. There, Microsoft's secure boot requirements—which allow users to add signatures in Custom Mode or disable secure boot entirely—track very closely to the recommendations of the UEFI Forum, of which Intel is a founding member.	Партнёры Майкрософт, производящие «железо», отличаются для рынка ARM. ARM интересен Майкрософту, в основном, по единственной причине: все мобильные телефоны под управлением Windows Phone основаны на технологиях компании ARM. Напротив, в мире персональных компьютеров правит компания Intel. Поэтому в рекомендациях Майкрософта по безопасной загрузке — позволяющие пользователям добавлять сигнатуры в пользовательском режиме или вообще отключить безопасную загрузку — прослеживается тесная связь с рекомендациями форума UEFI, одним из основателей которого является Intel. History of edits (Latest: Knivy 1 month ago) §	— Не поняла, так можно будет две операционные системы ставить, или нет? Зачем вообще искусственные ограничения на пользователя накладывать, у нас же рынок, а не гос. монополия, разве не так?*?? — Knivy