Microsoft Secure Boot podría prohibir Windows en las PC


Cuando Windows 8 Las computadoras comenzarán a enviarse a finales de este año, se enviarán con una nueva función de firmware llamada Arranque seguro. Hace un año, los entusiastas de Linux estaban preocupados de que Secure Boot de alguna manera fuera a impulsar Linux, pero ahora parece haber un giro completamente nuevo en la historia. Podría usarse para evitar que el software de Microsoft se ejecute en una computadora.

Hasta la fecha, nadie ha logrado esta hazaña técnicamente complicada. De hecho, la mayoría de las personas tendrán que esperar a que se envíe Windows 8 antes de poder probarlo. Pero el desarrollador de Red Hat, Matthew Garrett, ha trabajado con los creadores de estándares de arranque seguro, y recientemente describió cómo los usuarios pueden reemplazar las claves criptográficas de Microsoft que vienen con Windows 8 por las suyas propias y luego firmar cualquier software que deseen para que funcione. en su máquina.

Este proyecto no sería divertido para la mayoría de los usuarios de PC, pero debido a que devuelve el poder del arranque seguro a las manos de los usuarios, crea una opción atractiva para los defensores del software libre. Podrían usar estas técnicas para asegurarse de que su computadora no estuviera ejecutando ningún software propietario además del firmware. En otras palabras, podrían cambiar el rumbo de Microsoft.

“Todavía queda trabajo por hacer para permitir que los usuarios verifiquen toda la pila, pero Secure Boot permite al usuario tener un control mucho mayor sobre lo que está ejecutando su sistema”, escribe Garrett en su publicación de blogs. «La libertad de tomar decisiones no solo sobre lo que ejecutará su computadora, sino también sobre lo que no ejecutará es importante, y estamos haciendo todo lo posible para asegurarnos de que los usuarios tengan esa libertad».

Los usuarios de Linux podrían usar esta técnica para firmar criptográficamente cada pieza de software que se ejecuta en el firmware de la máquina, dándoles el control del gestor de arranque, el kernel de Linux e incluso las aplicaciones que se ejecutan en la máquina, dice Mark Doran, ingeniero senior de Intel. quien lideró el esfuerzo unificado de estandarización del firmware de EFI que dio origen a Secure Boot. “Le daría lo último en control de la máquina por parte del usuario final”, dice.

Hace aproximadamente un año, este resultado parecía poco probable. Eso es porque parecía que Microsoft iba a trabajar con los fabricantes de PC para poner sus propias claves de arranque seguro en el registro y posiblemente bloquear a otros jugadores. Los fabricantes de PC deben prestar mucha atención a las instrucciones de Microsoft sobre cómo implementar el Arranque seguro para calificar para esa etiqueta de certificación de Windows 8 tan importante en sus cajas.

Sin embargo, el temido bloqueo de Linux no parece haber ocurrido. Y aunque persisten algunas preocupaciones, cuando los sistemas de arranque seguro basados ​​en Intel se envíen este otoño, los usuarios podrán desactivarlo y habrá mecanismos para usar claves que no sean de Microsoft con los sistemas. En junio, el creador de Linux, Linus Torvalds, restó importancia al miedo al bloqueo. Cree que la mayor preocupación es que las claves de arranque seguro se vean comprometidas y se utilicen de forma indebida.

Red Hat, Intel y otros trabajaron con el organismo de estándares que elabora el estándar de firmware UEFI que incluye Arranque seguro y se aseguraron de que el tipo de truco descrito por Matthew Garrett en su publicación de blog funcionara. “Queríamos asegurarnos de que los usuarios finales tuvieran su propia capacidad para firmar sus propias claves”, dice Tim Burke, vicepresidente de ingeniería de plataforma Linux en Red Hat.

Artículos Recientes

Post Relacionados

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí