Linux Foundation: Secure Boot è ancora un ostacolo

L’implementazione della funzionalità “Secure Boot” in UEFI (Unified Extensible Firmware Interface), il nuovo framework destinato a sostituire BIOS e MBR sui nuovi personal computer basati su Windows 8, aveva fatto sollevare non poche critiche da parte dei sostenitori di Linux e del software libero in generale (UEFI Secure Boot e Linux: la strada è ancora in salita?).
Il Secure Boot fa in modo che durante il processo di boot del computer venga eseguito soltanto software compatibile con le firme digitali precedentemente autorizzate. L’obiettivo è quello di bloccare l’esecuzione di qualunque componente software potenzialmente nocivo dando il “via libera” al caricamento dei soli elementi che si presentano con una firma digitale conosciuta.

La Linux Foundation aveva recentemente annunciato di aver avviato lo sviluppo di uno speciale pre-bootloader capace di consentire l’installazione delle distribuzioni Linux su un sistema Windows 8 equipaggiato con la piattaforma UEFI e la funzionalità Secure Boot abilitata. I responsabili della fondazione hanno spiegato, lo scorso ottobre, di aver raggiunto un’intesa con Microsoft che avrebbe fornito loro una chiave per firmare digitalmente il pre-bootloader. “Il nostro pre-bootloader consentirà l’avvio di qualunque procedura d’installazione di Linux da CD/DVD/USB nonché l’esecuzione di qualsiasi distribuzione “live”; basterà che gli autori delle varie distribuzioni ne abbraccino l’impiego“, si leggeva sul blog ufficiale della Linux Foundation.

Qualcosa, però, sembra essere andato storto e la Linux Foundation pare abbia rimandato il rilascio del pre-bootloader. A fornire qualche dettaglio sull’accaduto è stato James Bottomley, uno dei massimi esperti della fondazione, famoso ingegnere di Novell oltre che uno dei più assidui sviluppatori del kernel Linux, che ha spiegato come sia ancora in attesa che Microsoft fornisca una firma digitale valida. Bottomley ha descritto tutti i passaggi che sono stati seguiti da lui e dagli altri esperti della Linux Foundation per ottenere la firma: l’impressione è quella di un meccanismo farraginoso oltre che piuttosto lungo da completare (l’ingegnere ha addirittura parlato della necessità di sottoscrivere un contratto in forma cartacea…).

“Non è possibile, semplicemente, caricare un’immagine binaria UEFI ed ottenere automaticamente firmata da parte di Microsoft“, ha osservato Bottomley che a questo punto lancia la palla nel campo della società di Redmond. “Non appena ci restituiranno il pre-bootloader firmato in modo corretto, con una chiave associata alla Linux Foundation, lo metteremo a disposizione di tutti gli interessati. Questo è quanto“.