Come Windows 8 può uccidere Linux, avvio sicuro
Microsoft ha trovato un modo per uccidere il suo più piccolo rivale, Linux dal segmento PC / desktop. Poiché la maggior parte dei PC sono studiati per eseguire il sistema operativo Windows, e in futuro Windows 8 sarà la scelta più ovvia, ci dobbiamo preoccupare di qualcosa – almeno se abbiamo intenzione di usare Linux.
Con Windows 8, Microsoft ha fissato alcune linee guida per gli OEM e produttori di PC. Tutte le macchine (netbook, notebook, desktop, all-in-one ecc..) con Windows 8 dovranno avere il Unified Extensible Firmware Interface (UEFI), invece che il venerabile BIOS. Il BIOS è praticamente l’interfaccia unica per PC da molto tempo. Il sistema EFI sta lentamente facendo strada in questi anni, e in questo momento il firmware EFI è compatibile con il supporto GUID Partition Tablet (GPT), OX S / Intel, e Linux. Il sistema EFI è una specie di miglioramento hardware e software dell’interfaccia BIOS, e dato che dipende dalla piattaforma, viene eseguito in 32 o 64 bit, ei dispositivi GPT sono in grado di gestire partizioni di boot di fino 9,4 zettabytes (9,4 miliardi di terabytes) – qualcosa che non vedremo molto presto.
Linux supporta UEFI, e fin qui nessun problema. Il problema è l’altro requisito che Microsoft richiede per ogni applicazione certificata per Windows 8: il sistema deve supportare l’avvio sicuro. In brevi parole “tutti i firmware e software nel processo di avvio devono essere firmati da un’autorità di certificazione attendibile – Certificate Authority (CA)”.
Con questo sistema Microsoft vuole evitare l’introduzione dei malware sul PC con Windows, qualcosa di giusto e molto importante per la sicurezza degli utenti. Il Bootloader di Linux è EFI ma non è pronto, e tanto meno firmato, di conseguenza non sarà possibile usare il sistema open source su PC.
L’alternativa, potrebbe essere quella di sbloccare il bootloader, come viene fatto sui telefoni Android e iPhone. Purtroppo il procedimento non sarà così facile. Matthew Garret di spiega:
“Microsoft nei requisiti vuole macchine conformi al programma Windows 8 con l’avvio sicuro abilitato. Windows 8 dovrà essere firmato con una chiave di Microsoft che verrà inclusa in tutti i sistemi operativi, o in alternativa ogni produttore potrà inserire la propria chiave e firmare la versione Windows pre-installata. Un’altra possibilità – meno probabile – è che Microsoft potrebbe rendere impossibile installare copie in scatola di Windows su un hardware, o nuove versioni di Windows a meno che il produttore non fornisca una nuova copia firmata.”
Per installare le nuove versioni di Linux, il sistema operativo avrà bisogno di un bootloader non-GPL. Inoltre, il kernel farà parte del bootloader. Ciò significa che il Kernel dovrà essere firmato. Rendendo impossibile (o quasi) agli utenti o sviluppatori creare i propri kernel.
In futuro, ci dovremo affidare ai fornitore e gli OEM che dovrebbero includere una opzione nel loro firmware UEFI per disabilitare la funzione di avvio sicuro.
Microsoft ha finalmente trovato un modo per affrontare Linux, e qualcuno dovrà lavorare duramente per contrastare il monopolio vizioso.