Больше года назад стало известно, что Microsoft требует обязательного использования механизма загрузки Secure UEFI (Unified Extensible Firmware Interface) с проверкой цифровой подписи на всех компьютерах с Windows 8. С самого начала появились теории, что это было сделано для того, чтобы предотвратить установку на компьютерах альтернативных операционных систем, таких как Linux.
Больше года разработчики различных дистрибутивов Linux искали оптимальный выход из сложившейся ситуации — и сейчас наконец-то нашли. Организация Linux Foundation выпустила универсальный мини-предзагрузчик, который могут использовать все дистрибутивы Linux. Он сертифицирован в Microsoft, получил соответствующий Microsoft Key — и его единственной функциональностью будет перехват управления у Secure UEFI и передача его загрузчику любого дистрибутива Linux или любой другой операционной системы, независимо от того, есть у неё необходимая цифровая подпись или нет.
В официальном анонсе Linux Foundation сказано, что предзагрузчик «проверяет присутствие пользователя» в качестве гарантии того, что он не используется для загрузки вредоносного ПО в автоматическом режиме. Из исходного кода видно, что программа спрашивает у пользователя разрешения на запуск операционной системы без цифровой подписи.
Исходный код предзагрузчика (Loader.c).
Организация Linux Foundation приветствует решение разработчиков некоторых дистрибутивов (Fedora, SUSE и Ubuntu) получать собственные сертификаты Microsoft, чтобы извлечь пользу от защищённого режима Secure UEFI, но всё равно считает необходимым созданием универсального предзагрузчика, который, фактически, нарушает работу защитного механизма Secure UEFI и с точки зрения пользователя Linux приравнивает компьютер к работающему без Secure UEFI.