微软：Windows 8安全启动不会封杀Linux等系统

　　在讲解 Windows 8 安全启动时微软曾阐述了 UEFI（统一可扩展固件接口），不过却造成了不少人的误解，红帽开发人员 Matthew Garrett 指出，Windows 8 品牌认证机可能就无法安装第三方操作系统，比如 Linux。对此，微软今天在官方博客上再次阐述了 UEFI 如何帮助计算机安全启动，并且打消了大家的疑虑。

　　微软表示，Windows 8 引入这种安全方案是为了向消费者提供他们一直想要的保护，与此同时又能让用户对 PC 进行完整和完全地控制。Windows 8 安全启动主要是用来防止未经授权的引导装载程序（OS Loader）在 BIOS 中启动，UEFI 只启动通过认证的引导装载程序，比如 Windows 8，而恶意软件则无法再利用这种方法攻击用户。

现有的引导进程：BIOS 启动任何引导装载程序，甚至是恶意软件

Windows 8 安全启动：UEFI 只启动通过认证的引导程序

　　微软 Tony Mangefeste 表示：“微软为 OEM 厂商提供了很大的自由，他们可以决定谁来管理安全认证，如何允许消费者引入和管理这些认证以及管理安全启动。我们认为这很重要，通过为 OEM 厂商提供最大的自由，消费者可以自己决定如何管理自己的系统。”

　　Mangefeste 认为，消费者才是自己 PC 的最终掌控者，“微软的理念是为消费者提供最好的体验，这是最重要的，并且还要让消费者自己做决定。我们与 OEM 合作伙伴们共同为消费者打造最自由的系统体系。”

　　安全密钥是由 OEM 原始设备制造商来提供的，OEM 的固件更新程序也包括厂商自己的密钥。

　　另外，OEM 厂商可以开启安全启动，也可以允许用户通过 UEFI 配置面板来禁用安全启动，不存在阻止其他操作系统安装一说，就像三星 Windows 8 平板机一样：

　　微软对 UEFI 安全启动总结如下：

　　— UEFI 允许固件执行安全策略；

　　— 安全启动是一个 UEFI 协议并非 Windows 8 功能；

　　— UEFI 安全启动是 Windows 8 安全启动架构的一部分；

　　— Windows 8 采用安全启动时为了确保 Pre-OS 环境是安全的；

　　— 安全启动并不会把其它操作系统的载入程序关在门外；

　　— OEM 原始设备制造商可以定制他们的固件以满足用户需要，他们可以在自己的平台上定制认证门槛和政策管理；

　　— 微软没有对 PC 固件的设置进行限定或控制，通过设置 PC 固件可以控制任何操作系统执行安全启动，而并非只是 Windows 系统。