Linux passa al controllo di UEFI su Windows 8

windows-8-metro-tux-linux-640x360

Uno dei più grandi cambiamenti in Windows 8 è il tanto atteso passaggio dal BIOS al UEFI. Lo UEFI (Unified Extensible Firmware Interface) è superiore al BIOS (Basic Input/Output System) da ogni punto di vista, tranne uno: al momento, lo UEFI impedisce ali utenti Linux di installare le loro distribuzioni preferite sui computer con Windows 8.

Lo UEFI, in sostanza, è un sistema operativo leggero che il computer carica al momento del boot. Siccome è un sistema operativo, lo UEFI ha pieno accesso al vostro hardware, e può essere programmato per fare qualsiasi cosa. L’interfaccia UEFI può essere guidata dal mouse, ed è in grado di eseguire compiti complessi, quali la navigazione web o il backup del disco rigido.

La specifica UEFI presenta anche alcune nuove funzionalità per migliorare le prestazioni, la flessibilità e la sicurezza. La caratteristica che ha ricevuto più attenzioni è il secure boot, in quanto può essere utilizzato dai PC OEM per impedire ad altri sistemi operativi di essere installati sui loro hardware. Dell, se lo desidera, può costruire un pc su cui venga eseguito solo Windows. D’altra parte, Apple potrebbe impedire che i sistemi Windows vengano installati sui propri hardware.

Apparentemente, il secure boot non è fatto per utilizzi maliziosi, però: il suo scopo principale è evitare che un malware infetti il boot del PC, in modo da proteggere l0utente da possibili furti di dati o danni peggiori. Il secure boot opera attraverso firme crittografiche: un chip sulla scheda madre memorizza l’hash/chiave crittografica importante del sistema operativo e dei driver, e durante l’avvio i file vengono controllati. Se i loro hash sono modificati, il processo di avvio si arresta. Se si tenta di avviare Linux, il secure boot rileva i diversi hash e blocca l’avvio. Anche se Linux, ovviamente, non è un malware.

La soluzione è aggiungere il chip con l’hash del file di Linux al secure boot – ma per farlo, c’è bisogno di una password segreta. Nel caso dei device Windows 8 (ad esempio dispositivi ufficiali OEM recanti il logo di Windows 8), solo Microsoft e gli OEM stessi conoscono la password. Se la chiave fosse pubblica, infatti, gli autori di malware sarebbero in grado di aggiungere i propri hash, rendendo inutile il sistema di protezione.

Che fine fa Linux, allora? Una soluzione è disabilitare semplicemente il secure boot. Alcuni OEM ti permettono di farlo, mentre altri no. Questo è un compromesso ingiusto, che lascia il computer vulnerabile alle infezioni. Un’altra opzione potrebbe essere la collaborazione tra i distributori Linux e Microsoft, al fine di essere aggiunti nel sistema del secure boot. Ma non sembra si possa ancora percorrere questa strada.

La soluzione temporanea più sostenuta è questa: un pre-bootloader firmato Microsoft (in modo che passi al secure boot), che può essere utilizzato per caricare un normale bootloader Linux senza ulteriori controlli. Uno sviluppatore Linux, Matthew Garrett, è riuscito a ottenere la firma di Microsoft per un pre-bootloader chiamato Shim. Si può così utilizzarlo per caricare Linux su un computer Windows 8. La Linux Fundation sta comunque sviluppando una soluzione “ufficiale”, ma, da novembre, ancora non ha ricevuto la benedizione di Microsoft.

Scritto da niknikolas94