The Free Software Foundation interviene circa il Secure Boot di UEFI

L’intervento di The Free Software Foundation (FSF) sulla possibile esclusione di Linux e d’altri sistemi operativi, diversi da Windows 8, con l’introduzione del Secure Boot di UEFI è probabilmente la più lucida emersa fino ad ora. Con un appello ai produttori FSF distingue tra Secure Boot e “restricted boot”, centrando il problema.

Anziché assecondare scomposte invettive rivolte a Microsoft, FSF ha analizzato la situazione, individuando l’elemento discriminante per l’installazione di Linux: la petizione rivolta ai produttori non accusa Windows 8. Quanto i produttori dovrebbero garantire è la possibilità d’utilizzo del Secure Boot da parte di qualunque sistema.

Matthew Garrett di Red Hat ha approfondito la propria disamina del Secure Boot, applaudendo l’articolo di FSF. L’ostacolo ha più di una soluzione: è fondamentale l’approccio dei produttori perché disabilitare il Secure Boot non è l’unica via per procedere all’installazione di Linux. Basterebbe inserire ulteriori chiavi di cifratura.

Via | The Free Software Foundation

(1 Voti | Media: 5 su 5)

7 commenti

Categorie

• Linux
• Security

Articoli simili

Il pericolo maggiore del Secure Boot di UEFI con Windows 8 è per ARM del 14 gen 2012

La Free Software Foundation: oscuriamoci contro la censura il 16 novembre del 12 nov 2011

Gli utenti australiani di Linux si oppongono al Secure Boot per UEFI del 27 set 2011

Il supporto al Secure Boot di UEFI su GRUB è solo questione di tempo del 24 set 2011

Free Software Foundation è con Creative Commons sul pubblico dominio del 16 apr 2011

Argomenti Simili

accesso al sistema, chiavi di cifratura, restrizioni dei produttori, sicurezza informatica

Gallerie Correlate

• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Chromium gira su Linux grazie a Wine

Commenti dei lettori

• ooooooooooooo

  20 ott 2011 - 09:27 - #1

  0 punti

  

  secondo me l’europa fa causa a Microsoft se si sognano di impedire l’installazione di altri OS

• O.W.Grant

  20 ott 2011 - 09:33 - #2

  0 punti

  

  STALLMAN aiutaci tuuuu ç_ç

• 

  groucho_nt

  20 ott 2011 - 09:44 - #3

  0 punti

  

  non ho approfondito ma da quanto ho capito direi che la cosa funzioni così:
  1) ogni OS ha una sua chiave di cifratura che il BIOS dotato di UEFI conosce
  2) il BIOS ha ovviamente un set di chiavi di cifratura specifico, uno per ogni OS riconosciuto
  3) linux in quanto open-source permette (DEVE permettere) a ogni utente di compilarsi il suo bel kernel
  4) se ti compili il kernel DEVI essere in grado di firmartelo, autonomamente, senza cioè fare il submit del binario prodotto a chicchessia (fosse anche kernel.org)
  5) se puoi firmartelo da solo allora vuol dire che hai la possibilità di firmare con la chiave di identificazione di linux quello che ti pare
  6) se lo puoi fare tu lo può fare anche qualsiasi produttore di malware
  A che serve quindi ’sta tecnologia UEFI ???
  Soprattutto, visto che la quasi totalità di malware è qualcosa che agisce a livello di falle del sistema operativo, o di applicativi che hanno interpreti di linguaggi di script, e che non si curano praticamente mai di boot sector e compagnia bella….

• 

  romfladef

  20 ott 2011 - 09:53 - #4

  0 punti

  

  Sì, a grandi linee la tecnologia funziona così. La cosa “divertente” è che, in caso di formattazione del sistema operativo (incluso Windows 8, s’intende) se il Secure Boot funziona davvero dovrebbe impedirti d’installarne uno nuovo. È il motivo per cui la cosa più razionale consisterebbe nella possibilità di disabilitarlo, che è anche la più semplice da realizzare. Anzi, è già prevista. Il Secure Boot può avere un’utilità, relativa, all’atto d’acquisto di un computer con sistema operativo preinstallato dai distributori OEM: una specie di sigillo di garanzia. In tutti gli altri casi è piuttosto inutile.

• Zerodev

  20 ott 2011 - 11:33 - #5

  0 punti

  

  Il problema è che nel secure boot uefi vengono introdotti dei certificati per la verifica del software ma non esiste una struttura PKI di riferimento da cui acquistare un certificato per poter emettere del codice firmato. E’ tutto demandato ad accordi commerciali tra produttori HW e produttori SW da qui la preoccupazione fondata di molti sulla estromissione di Linux su questi hw. Per questo motivo la FSF sta cercando di sensibilizzare la gente sul problema

• 

  romfladef

  20 ott 2011 - 11:35 - #6

  0 punti

  

  E, per quanto possa valere la mia opinione, sull’argomento FSF è intervenuta in maniera lucidissima: anziché accusare Microsoft in una polemica priva di senso ha centrato il problema e offerto, grazie anche a Matthew Garrett, una spiegazione esaustiva del caso offrendo la soluzione più sensata. Resto comunque dell’idea che disabilitarlo tagli la testa al toro: l’importante è poterlo fare!

• Kim Allamandola

  20 ott 2011 - 14:09 - #7

  0 punti

  

  @romfladef #6
  resto dell’idea che sia meglio *non implementarlo* poiché l’unica cosa che fa
  di “secure” è bloccare ed incatenare ancora meglio gli utenti finali.