Secure Boot, il cavallo di Troia di Linux Foundation

La fondazione del kernel FOSS propone una nuova - e potenzialmente definitiva - soluzione al "problema" Secure Boot, un sistema di autenticazione che permetterà di fare il boot da qualsiasi sistema operativo non firmato digitalmente.
La fondazione del kernel FOSS propone una nuova - e potenzialmente definitiva - soluzione al "problema" Secure Boot, un sistema di autenticazione che permetterà di fare il boot da qualsiasi sistema operativo non firmato digitalmente.

Linux Foundation torna sulla questione Secure Boot, la discussa funzionalità di protezione del processo di boot del sistema operativo che Microsoft intende imporre all’industria informatica con la commercializzazione di Windows 8. La soluzione al problema del bootloader autenticato, dice la fondazione, è un pre-bootloader autenticato.

L’industria IT – e in particolare la community FOSS – discute da mesi su Secure Boot, sulle implicazioni della nuova funzionalità sul mercato dei sistemi operativi “alternativi” e soprattutto di quelli basati su Linux ma senza un’organizzazione abbastanza visibile da avere voce in capitolo sulla questione.

Aziende commerciali come Canonical e Red Hat hanno infatti già proposto le loro rispettive soluzioni all’obbligo di firmare digitalmente il bootloader affinché un sistema operativo diverso da Windows 8 possa avviarsi quando la funzionalità Secure Boot è stata attivata da BIOS/firmware UEFI, e ora la soluzione di Linux Foundation arriva a fornire una “scappatoia” a tutti gli altri .

L’organizzazione che tutela il Pinguino ha infatti annunciato una soluzione che, nei fatti, dovrebbe permettere all’ecosistema open source di convivere senza problemi con le restrizioni di Secure Boot e di Windows 8, e cioè un ambiente di pre-boot firmato digitalmente con una chiave concessa da Microsoft.

Il compito di questo pre-bootloader sarà avvertire l’utente, chiedendo il consenso prima di procedere e passare il controllo della macchina al bootloader di un sistema operativo qualsiasi: DOS, FreeDOS, ReactOS e distribuzioni Linux “minori” con o senza certificazioni, con il pre-bootloader di Linux Foundation qualunque OS potrà partire senza necessità di curarsi di Secure Boot o delle firme digitali di Microsoft. Anticipando Secure Boot sul tempo. L’obbligo di chiedere il consenso dell’utente rappresenta l’assicurazione che sistemi operativi “malevoli” non potranno prendere il controllo del PC in maniera indiretta.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 10 2012
Link copiato negli appunti