Pc-fabrikanten (oem's) kunnen volgens Microsoft er zelf voor kiezen hoe gebruikers het bootproces kunnen beheren. Microsoft ondersteunt weliswaar in Windows 8 het nieuwe UEFI met zijn Secure Boot-functie, die certificaten voor software in het bootproces vereist.

Niet verplicht, wel aangeraden

Maar dat hoeft andere besturingssystemen (zoals Linux) en hardwaredrivers van bijvoorbeeld videokaarten niet dwars te zitten, zo schrijft Microsoft Windows-baas Steven Sinofsky.

Volgens Sinofsky blijft Microsoft ook de oude manier van booten ondersteunen. "We introduceren nieuwe mogelijkheden voor gebruikers die hier behoefte aan hebben en bieden tegelijkertijd dezelfde volledige en complete controle over de pc zoals vroeger."

Microsoft wil volgens Tony Mangefeste van Microsofts Ecosystem-team 'flexibiliteit' bieden. Klanten zouden zelf kunnen bepalen hoe ze hun systemen willen beheren. Ook Samsungs Windows 8-tablet, die Microsoft tijdens zijn Build-conferentie heeft uitgedeeld, heeft de mogelijkheid om de Secure Boot-functie uit te schakelen.

Zorgen in Linux-kamp

OEM's kunnen volgens Microsoft bepalen wie de security-certificaten beheert en of klanten de veiligere bootmethode kunnen instellen of uitschakelen. Microsoft dicteert geen instellingen in de pc-firmware voor de secured boot op andere besturingssystemen dan Windows.

Sinofsky: "Hoe secure boot werkt bij andere besturingssystemen is een vraag voor de makers van die OS-producten. We richten onze bootloader op Windows, maar er zijn meerdere alternatieven voor mensen die andere functies willen." Secure boot is volgens hem geen functie in Windows 8 maar slechts een UEFI-protocol.

Ontwikkelaar Matthew Garrett van Red Hat stelde eerder deze week dat UEFI een horde opwerpt voor Linux. "Een systeem dat op de markt komt met alleen sleutels van oem's en Microsoft zal Linux niet booten."