Auf neueren PCs soll es in Zukunft im UEFI (also dem, was früher das BIOS war) eine Funktion "Secure Boot" geben.
Bei aktiviertem Secure Boot können nur noch digital signierte Bootloader zum Start eines Systems verwendet werden.
Windows 8 verlangt das Vorhandensein dieser Fähigkeit für zertifizierte PCs. Es wird aber nicht verlangt, dass diese Option abschaltbar ist oder andere als Microsoft-Schlüssel gespeichert sind.
Und was heißt das?
Wenn diese Option eingeschaltet ist, kann nur noch ein unmodifiziertes Betriebssystem gestartet werden, dass vorher signiert wurde. Prinzipiell zunächst einmal eine gute Sache, denn so kann sicher gestellt werden, dass nur ein unmodifiziertes System gestartet wird.
Problematisch wird das ganze, wenn man ein anderes System als Windows 8 starten möchte (Linux z.B.). Wenn im Board nur der Microsoft-Schlüssel hinterlegt ist, kann man kein anderes System mehr starten oder installieren. Wenn, wie einige Hersteller schon sagten, das ganze auch nicht abschaltbar ist, dann kann man es auch nicht umgehen.
Aber selbst wenn andere Schlüssel hinterlegt sind, kann man nur bestimmte (zugelassene) Systeme installieren und nicht frei wählen oder gar selber modifizieren.
Ein System selber zu signieren ist entweder praktisch nicht möglich oder sehr aufwändig.
Weiteres dazu:
http://www.heise.de/newsticker/meldung/Linux-Community-fuerchtet-Windows-Verdongelung-1347168.htmlhttp://www.heise.de/newsticker/meldung/Microsoft-Secure-Boot-schliesst-andere-Systeme-nicht-aus-1349202.html
