Caricatore di avvio sicuro ora disponibile per consentire a Linux di funzionare su PC Windows 8

Liberando la strada per l'installazione di distribuzioni Linux indipendenti su computer Windows 8, Linux Foundation ha rilasciato un software che consentirà a Linux di lavorare con i computer che eseguono il firmware UEFI (Unified Extensible Firmware Interface).

Il Linux Foundation Secure Boot System risolve un problema fondamentale per molte distribuzioni Linux, fornendo un modo per un sistema basato su Linux OS per funzionare su un nuovo hardware controllato dal firmware UEFI, noto anche come tecnologia "secure-boot".

"La Linux Foundation desidera non solo consentire a Linux di continuare a fare il boot di fronte al nuovo wa di sistemi di avvio sicuri, ma anche per consentire a quegli utenti tecnicamente esperti che desiderano farlo di prendere il controllo del processo di avvio sicuro installando la propria chiave di piattaforma ", ha scritto James Bottomley, membro del consiglio di consulenza tecnica di Linux Foundation, che ha guidato lo sviluppo del bootloader, in una dichiarazione.

[Ulteriori letture: 4 progetti Linux per principianti e utenti intermedi]

Come potenziale alternativa al long-used firmware del BIOS, UEFI è un'iniziativa del settore per proteggere i computer da malware progettare il firmware del computer per richiedere una chiave fidata prima di avviare il sistema operativo, o qualsiasi hardware all'interno del computer, come una scheda grafica.

UEFI fornirebbe una base per una catena di fiducia che si connetterebbe fino al livello software, che potrebbe ostacolare i tentativi di installare software illecito e dannoso sui computer.

Windows 8

Microsoft richiede UEFI su tutte le macchine che eseguono Windows 8. Mentre OEM (produttore di apparecchiature originali) ers) hanno la possibilità di fornire un modo per disattivare UEFI in modo che altri sistemi operativi possano essere eseguiti sulla macchina, molti nella comunità di Linux temono che gli OEM non forniscano un off-switch UEFI, quindi non consentono altri sistemi operativi senza una chiave queste macchine.

Una distribuzione Linux generica non verrà eseguita su un computer Windows 8 senza chiavi.

"In modalità protetta … la piattaforma eseguirà solo binari EFI firmati con una chiave inserita nella whitelist nel database delle firme di avvio sicuro UEFI ", Ha spiegato Bottomley.

Le ultime versioni di molte importanti distribuzioni Linux ora includono un bootloader o uno shim di qualche tipo per lavorare con UEFI, inclusi Ubuntu 12.10 e Fedora 18. Questo requisito UEFI, tuttavia, è stato visto come un blocco stradale per coloro a cui piace creare le proprie distribuzioni di Linux. Il bootloader di Linux Foundation fornisce un codice hash, certificato da Microsoft, e supporta l'infrastruttura per avviare un kernel Linux generico.

"Abbiamo messo in atto un protocollo in cui Microsoft è felice di affidarci al carico binario EFI firmato da Microsoft. a una catena binaria EFI verificata separatamente, controllata dalle singole distribuzioni, "ha scritto Bottomley.

Altri sforzi

Questo non è il primo approccio che qualcuno nel campo Linux ha ideato per lavorare con UEFI. Lo sviluppatore della sicurezza Matthew Garrett ha pubblicato il suo shim lo scorso anno.

Uno shim è diverso da un bootloader anche se entrambi ignorano il sistema di sicurezza UEFI per caricare Linux. Lo shim di Garrett è hardcoded per funzionare con uno specifico bootloader generico, chiamato elilo, che avvia il kernel Linux.

UEFI

Il bootloader di Linux Foundation, che Bottomley ha detto che tecnicamente è più un "preloader", può funzionare con qualsiasi generico Bootloader Linux. "Lo abbiamo fatto perché la nostra missione è quella di consentire a qualsiasi bootloader nell'ecosistema Linux di funzionare con avvio sicuro", ha detto Bottomley.

Garrett e Bottomley stanno discutendo la possibilità di unire lo spessore di Garrett al bootloader della Linux Foundation. Garrett ha aiutato Bottomley a creare il bootloader, così come altri sviluppatori della Linux Foundation, Red Hat e Canonical.

UEFI ha dimostrato di essere una sfida da implementare anche per Microsoft Windows. Garrett ha anche riferito che alcuni laptop Samsung con Windows 8 potrebbero smettere definitivamente di funzionare a causa di un bug nel modo in cui il firmware Samsung memorizza i dati di crash di sistema nello spazio di archiviazione UEFI.