在講解Windows 8安全啟動時微軟曾闡述了UEFI(統(tǒng)一可擴展固件接口)，不過卻造成了不少人的誤解，紅帽開發(fā)人員Matthew Garrett指出，Windows 8品牌認證機可能就無法安裝第三方操作系統(tǒng)，比如Linux。對此，微軟今天在官方博客上再次闡述了UEFI如何幫助計算機安全啟動，并且打消了大家的疑慮。

　　微軟表示，Windows 8引入這種安全方案是為了向消費者提供他們一直想要的保護，與此同時又能讓用戶對PC進行完整和完全地控制。Windows 8安全啟動主要是用來防止未經(jīng)授權(quán)的引導(dǎo)裝載程序(OS Loader)在BIOS中啟動，UEFI只啟動通過認證的引導(dǎo)裝載程序，比如Windows 8，而惡意軟件則無法再利用這種方法攻擊用戶。

　　現(xiàn)有的引導(dǎo)進程：BIOS啟動任何引導(dǎo)裝載程序，甚至是惡意軟件

　　Windows 8安全啟動：UEFI只啟動通過認證的引導(dǎo)程序

　　微軟Tony Mangefeste表示：“微軟為OEM廠商提供了很大的自由，他們可以決定誰來管理安全認證，如何允許消費者引入和管理這些認證以及管理安全啟動。我們認為這很重要，通過為OEM廠商提供最大的自由，消費者可以自己決定如何管理自己的系統(tǒng)。”

　　Mangefeste認為，消費者才是自己PC的最終掌控者，“微軟的理念是為消費者提供最好的體驗，這是最重要的，并且還要讓消費者自己做決定。我們與OEM合作伙伴們共同為消費者打造最自由的系統(tǒng)體系。”

　　安全密鑰是由OEM原始設(shè)備制造商來提供的，OEM的固件更新程序也包括廠商自己的密鑰。

安全密鑰是由OEM原始設(shè)備制造商來提供的

　　另外，OEM廠商可以開啟安全啟動，也可以允許用戶通過UEFI配置面板來禁用安全啟動，不存在阻止其他操作系統(tǒng)安裝一說，就像三星Windows 8平板機一樣：

　　微軟對UEFI安全啟動總結(jié)如下：

　　— UEFI允許固件執(zhí)行安全策略;

　　— 安全啟動是一個UEFI協(xié)議并非Windows 8功能;

　　— UEFI安全啟動是Windows 8安全啟動架構(gòu)的一部分;

　　— Windows 8采用安全啟動時為了確保Pre-OS環(huán)境是安全的;

　　— 安全啟動并不會把其它操作系統(tǒng)的載入程序關(guān)在門外;

　　— OEM原始設(shè)備制造商可以定制他們的固件以滿足用戶需要，他們可以在自己的平臺上定制認證門檻和政策管理;

　　— 微軟沒有對PC固件的設(shè)置進行限定或控制，通過設(shè)置PC固件可以控制任何操作系統(tǒng)執(zhí)行安全啟動，而并非只是Windows系統(tǒng)。