Libreboot: cos'è e come funziona il sostituito dei BIOS proprietari

Libreboot è un progetto che mira a fornire un firmware libero e aperto per il BIOS/UEFI delle schede madri. L’obiettivo è quello di sostituire le soluzioni proprietarie, che spesso limitano l’utente nelle personalizzazioni e nelle modifiche del sistema, con un firmware completamente libero.

Nato nel 2013, Libreboot è una variante del progetto Coreboot ed è direttamente sostenuto dalla Free Software Foundation al fine di rimpiazzare il BIOS proprietario, presente nella maggior parte dei computer. Il supporto resta limitato a un numero limitato di schede madri selezionate sulle quali diventa possibile effettuare il flashing del BIOS preinstallato per sostituirlo con Libreboot.

Le principali caratteristiche di Libreboot

A differenza di altri firmware, Libreboot è completamente privo di binari di tipo proprietario. L’utente è libero di ispezionare, modificare e ridistribuire Libreboot. Inoltre, il progetto vanta massimo supporto per l’avvio di qualunque sistema operativo, comprese ovviamente le distribuzioni Linux, oltre a OpenBSD e FreeBSD.

Rispetto a Coreboot, Libreboot semplifica l’installazione e l’utilizzo del “firmware aperto” sull’hardware supportato e pone l’accento sugli aspetti legati alla sicurezza. Leah Rowe, responsabile del progetto, osserva che Libreboot è dedicato a tutti quegli utenti che desiderano mantenere pieno controllo su ciò che viene caricato all’avvio del computer. A chi insomma preferisce non professare alcun “atto di fede” nei confronti di un componente proprietario, qual è il BIOS/UEFI presente di default sulla maggior parte dei PC, che ci si ritrova sempre preinstallato sulla macchina sin dal suo primo avvio. In un altro articolo abbiamo visto come entrare nel BIOS con qualunque dispositivo.

Ricordate che alcuni produttori, anche nel recente passato, hanno dovuto ammettere la presenza di codice malware o spyware nei loro firmware? Ecco, Libreboot spazza via questi rischi consegnando il completo controllo dei computer agli utenti che li hanno acquistati.

Le novità dell’ultima versione

A fine giugno 2023, gli amministratori del progetto Libreboot hanno annunciato la disponibilità dell’ultima versione del firmware.

Con la più recente release, gli sviluppatori si sono concentrati soprattutto sulla stabilità della piattaforma e sulla correzione dei bug. Il supporto offerto da Libreboot è stato inoltre esteso a un maggior numero di motherboard HP e GIGABYTE.

Inoltre, la nuova versione fornisce due serie di immagini ROM per ciascuna scheda madre x86 supportata: una contiene il microcodice della CPU, l’altra invece no. Il microcodice della CPU è ciò che configura le porte logiche per implementare il set di istruzioni sulla quale il processore basa il suo funzionamento.

La politica di Libreboot consiste nel ridurre i binari contenuti nel firmware e, possibilmente, evitarne del tutto l’inserimento. Al momento , tutte le schede madri x86 e ARM supportate, possono essere evitando del tutto software proprietari. Gli aggiornamenti del microcodice della CPU, tuttavia, vanno comunque forniti su tutte le schede madri x86. Le piattaforme ARM non utilizzano affatto il microcodice.

L’approccio è corretto perché gli aggiornamenti del microcodice sono utili per risolvere problemi critici di sicurezza e offrono stabilità a livello di silicio. È ovvio che il firmware di Libreboot deve implementare gli ultimi aggiornamenti per correggere eventuali vulnerabilità presenti nella ROM della CPU.

Come accennato in precedenza, ogni utente viene comunque messo nelle condizioni di scegliere la versione con o senza aggiornamenti del microcodice.