Portada :: Conocimiento Libre
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 02-11-2011

Canonical y Red Hat advierten sobre los peligros de la implementacin del Secure Boot propuesta por Microsoft

martincasc
Usemos Linux


Cuando Microsoft anunci su nueva versin de Windows, Windows 8, mucho se comenz a debatir acerca de uno de los requisitos del sistema, el Secure Boot.

Desde hace un tiempo a esta parte estamos leyendo sobre UEFI, como tecnologa de reemplazo a la BIOS. De hecho Gigabyte es una de las primeras empresas en apostar por esta tecnologa, por ahora mediante un sistema dual, pero ya anunciaron la eliminacin definitiva de la BIOS. Ahora bien, este sistema UEFI tiene una caracterstica, Secure Boot, cuya finalidad es impedir que malware se apodere del sistema y as incrementar el nivel de seguridad. Sin dudas UEFI es un paso adelante y Secure Boot tambin.

El sistema, que no es nuevo, trabaja con ciertas llaves, o keys, alojadas en el firmware. Esta key es usada para firmar cuando software necesite correr, si no puede ser firmado, no puede correrse dicho software.

Comparacin entre el BIOS y UEFI
Lo dicho, no es una tecnologa nueva, de hecho Intel viene trabajando en l y GNU/Linux cuenta con soporte para este sistema y Secure Boot, tanto con LiLo como con Grub. De hecho la mayora de las nuevas motherboards cuentan con dicha caracterstica, pero deshabilitada por defecto.

El problema radicara en la forma en la que Microsoft pretende que sea implementada para que su Windows 8 sea capaz de correr toda vez que, a priori, impedira que nuevo software sea agregado a la lista blanca o lista de software permitido para ser firmado. La explicacin: "razones de seguridad", con un fuerte impacto en la libertad del usuario. Yo no me la creo.

Por otro lado, se ha advertido que con el Secure Boot activo de la forma que Microsoft quiere, aquel hardware que queramos instalar y que requiera de driver "no aprobado" o no firmado, nos sera inservible.
A hardware vendor cannot run their hardware inside the EFI environment unless their drivers are signed with a key thats included in the system firmware. If you install a new graphics card that either has unsigned drivers, or drivers that are signed with a key thats not in your system firmware, youll get no graphics support in the firmware."

Red Hats Matthew Garrett
Si Microsoft extorsiona a empresas como Samsung para que paguen regalas por cada Smartphone que vendan con Android a cambio de no demandarlos por "violacin" de sus patentes sobre el hardware, qu vendedor de PC querr vender sus productos con Secure Boot OFF si Windows requiere que est ON? Uno de los interrogantes que preocupan.

Es cierto que Microsoft esboz una suerte de aclaracin que no trajo muchas luces, es por ello que tcnicos del Kernel de Linux, de Red Hat y de Canonical, han analizado la situacin y han advertido esta situacin.

Como resultado han emitido un documento en donde ponen en detalle las ventajas innegables de UEFI, pero advierten que es necesaria una implementacin lgica, coherente y no restrictiva de Secure Boot para as garantizar la libertad de los usuarios de instalar GNU/Linux junto a Windows -o en su reemplazo. En otras palabras, la forma en que deba implementarse segn las exigencias de Microsoft a sus OEMs es una locura.

En este documento, ponen sobre el tapete dos alternativas, una de ellas una modificacin de la lista blanca de software soportado por Secure Boot; o una forma simple de hacerlo; o bien una forma sencilla para el usuario de poder quitar dicha funcin; algo que impedira un correcto funcionamiento de Windows al estado de hoy.

An queda camino y de confirmarse estas sospechas, no sera rara una queja judicial como la que se origin respecto de Internet Explorer en Windows 7.

Una cosa es segura, si la cuota de mercado de GNU/Linux es tan baja como dicen algunas webs de dudosa objetividad, por qu Microsoft se preocupa tanto en desmentirlas con estas actitudes tan monoplicas y restrictivas?

En fin, veremos como termina esta novela y ojal el final no sea como parece.

http://usemoslinux.blogspot.com/2011/10/canonical-y-red-hat-avierten-peligros.html



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter