11067 Letture

Windows 8 contro Linux a colpi di "Secure Boot"?

Tra le funzionalità "inedite" di Windows 8 vi è "Secure Boot", il cui obiettivo consiste nel prevenire l'avvio di boot loader sprovvisti di firma digitale sui sistemi dotati della più recente versione del BIOS UEFI (2.3.1). Come fanno notare diversi esperti, ciò implica che nessuna distribuzione Linux né nessun altro sistema operativo "alternativo" a Windows potrà essere avviato a meno che non vengano inserite le "firme" richieste e che la sua esecuzione sia espressamente autorizzata dall'utente.

L'idea del "Secure Boot" è infatti proprio quella di bloccare l'avvio dei sistemi operativi "non autorizzati" facendo così in modo che eventuali malintenzionati, interessati a sottrarre alcuni dati memorizzati sul personal computer, possano effettuare il boot usando un sistema operativo installato, ad esempio, su una comune chiavetta USB. E' ben noto, infatti, quanto sia semplice recuperare i dati servendosi di una qualunque distribuzione Linux o di un qualsiasi software per la manutenzione del personal computer che offra la possibilità di generare un supporto di avvio (su unità USB o CD/DVD).


Secondo le specifiche di "Secure Boot", quindi, qualunque firmware e qualunque software utilizzato durante il processo di boot dovranno essere firmati digitalmente impiegando un certificato emesso da una "Certification Authority" (CA) riconosciuta. In questo modo, verrà bloccata anche l'esecuzione di codice che dovesse essere stato immesso da un componente malware.

Matthew Garrett, sviluppatore Linux, esprime però numerosi dubbi sul nuovo impianto verso il quale si sta orientando Microsoft. Garrett teme che la funzionalità "Secure Boot" possa di fatto prevenire l'installazione delle distribuzioni Linux sui sistemi ove è presente il firmware UEFI. L'esperto cita anche il famoso boot loader GRUB 2: secondo i termini della licenza GPLv3, gli autori del prodotto sarebbero tenuti a rendere pubbliche le chiavi con le quali il software verrà firmato. Una strada che, ovviamente, non è nemmeno lontanamente percorribile.
Inoltre, eccepisce Garrett, potrebbe risultare necessario firmare lo stesso kernel Linux col risultato di causare un notevole lavoro aggiuntivo a coloro che debbono realizzare versioni personalizzate e ricompilate del kernel.


Facendo riferimento ad una presentazione mostrata in occasione della conferenza "Build" di Microsoft, Garrett ricorda che tutti i sistemi client (desktop, notebook e tablet) che potranno fregiarsi del "bollino" Windows 8 dovranno supportare obbligatoriamente l'UEFI "Secure Boot" ed avere tale impostazione abilitata in modo predefinito. Anche se il quadro non è ancora ben definito, tuttavia, la disabilitazione del "Secure Boot" dovrebbe poter essere possibile in qualunque momento.

Steven Sinofsky, presidente della divisione Windows e Windows Live di Microsoft, ha usato le colonne del blog ufficiale di Windows 8 per rispondere alle critiche rivolte, in queste ore, nei confronti della tecnologia "Secure Boot". L'esperto di Microsoft ha voluto innanzi tutto liberare il campo da equivoci: Microsoft non sta tentando e non vuole assolutamente bloccare i sistemi operativi alternativi a Windows, quale può essere Linux.

  1. Avatar
    mesonepigreco
    03/10/2011 23:48:29
    E io come faccio se ci voglio installare sopra un sistema Linux da pennetta USB? Un altro motivo per non usare più Windows!!!! Non comprerò mai un computer con sopra Windows 8!!!!!!
  2. Avatar
    jacopo
    23/09/2011 19:00:25
    Dovrebbe essere possibile disabilitare il Secure Boot tramite apposita opzione nel menu di configurazione dell'UEFI, la cui inclusione è però a discrezione dell'OEM. Molti di noi sanno quanto un BIOS di un notebook, o di un preassemblato desktop, sia poco configurabile... :roll: Ma staremo a vedere. Questa mossa può in ogni caso scoraggiare un utente non informato che decidesse di provare una distribuzione Linux. Chiaro che ci vorrebbe una Certification Authority centrale, altrimenti Microsoft potrebbe far valere la propria posizione dominante nel mercato per indurre gli OEM a inserire le chiavi di cifratura relative ai soli sistemi operativi Windows.
  3. Avatar
    Claudio7
    23/09/2011 15:19:38
    Sono davvero perplesso. E il boot di emergenza da CD/DVD? La sensazione è che la strada è segnata ormai, e si perde il controllo della macchina. Se un sistema così viene veramente bucato da dentro mentre è in esecuzione, sarà dura effettuare operazioni di ripristino.
  4. Avatar
    gigi70
    23/09/2011 14:48:36
    che scusa ridicola e capziosa.. chiunque sa che anche con il normale BIOS basta inibire il boot da periferiche usb impostando una password per l'accesso al BIOS, ovviamente cancellando la password backdoor inserita in tutti i BIOS, per impedire il furto dei dati.. che poi se uno volesse davvero accedere ai dati si porta via l'intero computer e lo apre fisicamente con calma, per cui..
Windows 8 contro Linux a colpi di