Linux Foundation svela una soluzione alternativa per Win 8 Secure Boot

Non passa quasi una settimana in questi giorni senza l'emergere di un nuovo approccio al fastidioso problema "Secure Boot" che affronta gli utenti Linux su hardware Windows 8, e questa settimana non fa eccezione.

Non solo una ma due nuove discussioni sull'argomento sono apparse questa settimana, infatti, a partire da un post sul blog della domenica dello sviluppatore di Red Hat Matthew Garrett, che per primo ha portato alla luce il problema.

Garrett è stato coinvolto nella creazione di Fedora approccio, che implica "costruire un binario che ha la chiave di Fedora incorporata, e quindi ottenere quel file binario firmato da Microsoft", ha osservato domenica. "Abbastanza facile per noi da fare, ma non necessariamente pratico per le distribuzioni più piccole."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Di conseguenza, il resto del post di Garrett passa poi a dettagliare tre possibili soluzioni per progetti di dimensioni minori.

Ora, le ultime novità sono che la Linux Foundation e il suo Comitato consultivo tecnico hanno parlato di un nuovo piano progettato per consentire a Linux di continuare a funzionare su macchine abilitate al Secure Boot.

' Un piccolo pre-bootloader '

Il cuore del problema, naturalmente, è che l'hardware di Windows 8 verrà fornito con Secure Boot abilitato nell'interfaccia UEFI (Unified Extensible Firmware Interface), il che significa che solo i sistemi operativi con una firma digitale appropriata

Le distribuzioni tra cui Ubuntu, Fedora e SUSE Linux hanno tutte descritto i loro piani per aggirare il problema, che è stato al centro anche di molta attenzione da parte della Free Software Foundation. A luglio, nel frattempo, James Bottomley, presidente del Technical Advisory Board della Linux Foundation, ha dato il via a uno sforzo tra gli sviluppatori Linux per trovare le soluzioni al problema.

Ora sembra che stiamo vedendo il frutto del loro lavoro.

"In breve, la Linux Foundation otterrà una chiave Microsoft e firmerà un piccolo pre-bootloader che a sua volta caricherà a catena (senza alcuna forma di controllo della firma) un boot loader predesignato che, a sua volta, avvierà Linux (o qualsiasi altro sistema operativo) ", ha spiegato Bottomley nell'annuncio ufficiale di ieri.

" Misura dello stop-gap "

Per motivi di sicurezza, il nuovo pre-bootloader impiegherà un" test utente presente "per assicurarsi che non possa essere utilizzato come vettore per qualsiasi tipo di malware UEFI per il targeting di sistemi sicuri ", ha notato Bottomley.

Il codice sorgente per il pre-bootloader è ora disponibile online.

Una volta che la Linux Foundation ottiene una firma Microsoft - qualcosa che "Ci vorrà un po '," ammette Bottomley - il pre-bootloader sarà inserito nel sito Web di Linux Foundation, dove chiunque può scaricarlo e utilizzarlo per avviare un programma di installazione di CD / DVD o distribuzione di LiveCD Linux o per avviare un sistema operativo installato in modalità protetta per qualsiasi distribuzione.

In sostanza, il nuovo pre bootloader sarà "una misura stop-gap che darà a tutte le distribuzioni il tempo di elaborare piani che sfruttino l'avvio sicuro UEFI", ha concluso Bottomley.

Tuttavia, vale la pena notare che Garrett di Red Hat ha pubblicato la propria reazione al notizie che seguono l'annuncio della Linux Foundation: "È meno utile dello shim", ha scritto, riferendosi al metodo utilizzato nell'approccio di Fedora. "Basta usare lo spessore invece."