Windows 8: Schluss mit der Legende um Secure Boot!

Deaktivierungs-Verbot betrifft nur ARM-Geräte.
Microsoft sperrt Linux aus – so und so ähnlich waren diverse Geschichten über Windows 8 und Secure Boot überschrieben. Weil Microsoft für die Windows 8 Zertifizierung den BIOS-Nachfolger UEFI und die Unterstützung von Secure Boot vorschreibt, wird die Installation alternativer Betriebssysteme unmöglich, so die Behauptung. Man verstieg sich bis hin zu Verschwörungstheorien, Microsoft habe Secure Boot in Windows 8 mit dem alleinigen Ziel eingeführt, um Linux zu schaden.

Nun, da Windows 8 quasi vor der Tür steht, wird es Zeit, dieses Missverständnis ein für alle mal aus der Welt zu schaffen. Denn auch in vielen Fachpublikationen werden die Tatsachen um Secure Boot falsch wieder gegeben. Zwischenzeitlich war ich sogar soweit, dass ich das, was ich bereits sicher zu wissen glaubte, selbst wieder angezweifelt habe. Darum habe ich nochmals direkt bei Microsoft nachgefragt und die Bestätigung erhalten. Damit es keine Übermittlungsfehler gibt, gebe ich die beiden wichtigsten Passagen im Wortlaut wieder.

Aussage Nummer 1:
Alle Windows 8 zertifizierten Geräte müssen Secure Boot unterstützen!

Jeder PC-Hersteller, der einen Windows 8 PC verkaufen und auf diesem auch das entsprechende Logo anbringen will, muss also dafür sorgen, dass Secure Boot unterstützt wird. Damit wäre also bestätigt: Microsoft ist böse!

Nein, eben nicht. Denn jetzt kommt der entscheidende Unterschied, der in vielen Diskussionen und Berichten falsch ausgelegt und – das behaupte ich einfach mal – im Interesse einer negativen Berichterstattung bewusst falsch wiedergegeben oder nur ausreichend klargestellt wird.

Aussage Nummer 2 lautet nämlich:
Auf non-ARM (aka x86/x64) muss es immer eine Möglichkeit geben, Secure Boot abzuschalten, auf ARM darf es diese Möglichkeit nicht geben.

Heißt im Klartext: Wer einen Standard-PC mit Windows 8 kauft und Secure Boot nicht nutzen möchte – zum Beispiel, weil er Linux installieren will – der schaltet es einfach ab und ist glücklich. Lediglich auf den WindowsRT-Tablets ist Secure Boot nicht deaktivierbar – und wer darüber diskutieren möchte, der möchte bitte gleich die Anleitung mitliefern, wie man auf einem iPad oder einem aktuellen Android-Tablet einfach und schnell ein anderes Betriebssystem installiert.

Letztlich bestätigt diese (erneute) Klarstellung nur das, was ich im Januar schon dazu schrieb.

Nachlesen kann man das auch in den öffentlich einsehbaren Richtlinien von Microsoft zu Windows 8, zu finden unter dieser URL:
http://msdn.microsoft.com/library/wi…dware/jj128252

Die entscheidende Passage:
Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems.

Damit wäre das Thema nun hoffentlich ein für alle Mal geklärt.
Ich konnte es mir nur schwer verkneifen, den Artikel mit “Microsoft zwingt PC-Hersteller, Linux zu unterstützen’ zu betiteln. Aber solche Schlagzeilen überlasse ich dann doch lieber denen, die das besser können.