FAQ: Letiltható-e a felhasználó által a Secure Boot a Windows 8-minősítéssel rendelkező gépeken?
Ahogy egyre több Windows 8-minősítéssel rendelkező gép kerül forgalomba, úgy merül fel a kérdés egyre többször: "Ha akarom, letilthatom firmware-ből a Secure Boot funkciót?". Nézzük, hogy mit ír elő a kérdésben a Windows Hardware Certification Requirements for Windows 8 Client and Server Certified Systems dokumentum a rendszerépítők számára ahhoz, hogy az általuk épített gép a "Windows Hardware Certification Program"-ban (korábbi nevén Windows Logo program) megkaphassa a Windows 8-minősítést. Főbb ökölszabályok: System.Fundamentals.Firmware.UEFISecureBoot Idézet: Title: All client systems must support UEFI Secure boot Ezen nincs mit magyarázni. Nincs mese, az a kliens vas, amely Windows 8-minősítést akar, annak muszáj támogatnia a Secure Boot-ot. Idézet: Applicable OS Versions Windows 8 (x86) Windows 8 (x64) Windows RT Windows Server 2012 Mely operációs rendszerekre alkalmazandók a leírtak. Idézet: 2. Mandatory. Secure Boot must ship enabled Kötelező. A Secure Boot-nak bekapcsolt állapotban kell lennie. Idézet: Note II: Windows Server systems may ship with Secure Boot disabled, Megjegyzés II: A Windows Server rendszerek érkezhetnek kikapcsolt Secure Boot-tal, Idézet: 18. Mandatory. Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. A Windows Server may also disable Secure Boot remotely using a strongly authenticated (preferably public-key based) out-of-band management connection, such as to a baseboard management controller or service processor. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure Boot must not be possible on ARM systems. Kötelező. Secure Boot engedélyezés/letiltás. ARM rendszerek kivételével előírás, hogy legyen lehetőség a Secure Boot firmware-en keresztüli letiltására. A fizikailag jelen levő (gyk. gép előtt ülő, álló stb.) felhasználó számára lehetővé kell tenni a Secure Boot firmware-en keresztüli letiltását anélkül, hogy a felhasználónak birtokában kellene lennie a "PKpriv"-nek. Windows Server esetén távoltól is letiltható lehet a Secure Boot (lehetőleg nyilvános kulcsra épülő) erős autentikációt használó távmenedzsment kapcsolaton, eszközön - menedzsment kártya, menedzsment processzor - keresztül. A Secure Boot letiltását ARM rendszeren nem szabad lehetővé tenni. Az idevágó szabályozás 30 pontból áll. Itt csak a fontosabb pontok kerültek felsorolásra. A teljes és pontos követelménylista megtalálható itt.