Secure boot e Windows 8


Da diverso tempo monta la polemica sulla decisione di Microsoft di certificare per Windows 8 solo i sistemi dotati di UEFI secure boot.

Per chi non lo sapesse si tratta di un sistema di interfaccia tra il BIOS ed il sistema operativo atto ad impedire il BOOT di qualsiasi dispositivo sprovvisto di firma digitale.

Questo è ovviamente visto da molti come l’ennesimo tentativo di Microsoft di limitare la libertà dell’utente, impedendogli di fatto l’utilizzo di sistemi operativi diversi.
Per fare un esempio le attuali distro LINUX live non potrebbero essere avviate su un PC dotato di questo dispositivo se non disattivandolo (operazione non alla portata di tutti).

Alcuni mainstream vendors, tra i quali RED Hat e Canonical, hanno fatto buon viso a cattivo gioco decidendo di acquistare una chiave privata da Verisign e scatenando le ire della FSF….

Non è la prima volta che si tenta di limitare la libertà di scelta dell’utente posizionando ostacoli dietro a motivazioni etiche o di sicurezza, ma la storia del software libero insegna che tali tentativi sul medio/lungo periodo si rivelano del tutto infruttuosi.

Lo stesso Linus Torvalds andando controcorrente non si è dichiarato contrario al secure boot, mostrandosi però preoccupato sul fatto che gli hackers riescano a trovare una falla nel sistema di certificazione, creando problemi di sicurezza ancora più gravi.

Cosa ne pensate?

 

,

7 risposte a “Secure boot e Windows 8”

  1. Trovo che la mossa di MS sia ovvia, lo scopo e` blindare il mercato, approfittando ancora una volta della sua posizione dominante. La mossa di Canonical e RH e` vergognosa. Danno corda a MS, diventando di fatto sempre piu` schiavi di un sistema governato dai soldi. Se il secure boot diventasse uno standard ovunque, e se fosse obbligatorio (non disattivabile in modo semplice, ovvero non disattivabile senza craccare qualcosa) il fatto di avere due distro Linux che lo supportano non sarebbe la salvezza di Linux, ma al contrario, sarebbe una ulteriore catena al collo di Linux e in mano a MS.

    Il Secure Boot a mio avviso NON deve essere supportato da NESSUNO al di fuori ovviamente di MS. Inoltre e` gia` ampiamente dimostrato che ogni sistema “antimalware” (antivirus, signing dei drivers, ecc) e` totalmente inutile, se non dannoso, se non e` accompagnato dall’unica cosa che manca e continuera` a mancare: l’educazione dell’utente. Io faccio sempre questo paragone quando provo a mettere in testa qualcosa agli utenti: “L’antivirus (il firewall, il content filter, ecc) e` come un giubbotto antiproiettile. Indossarlo aumenta la tua protezione, ma non ti rende invulnerabile. Se tu dovessi andare in guerra, saresti uno stupido a non indossarlo, ma saresti altrettanto stupido se una volta indossatolo tu corressi incontro ai nemici in mezzo alla strada in bella vista facendoti sparare da tutti. Una persona saggia indossa il giubbotto e si comporta come se non l’avesse indossato, nascondendosi il piu` possibile e proteggendosi il piu` possibile dal fuoco nemico.”

    Regolarmente pero` tutta questa spiegazione non serve a nulla. Ma su questo potrei farci un articolo, magari.

    In ogni caso, ci siamo capiti. Il Secure Boot (come i drivers firmati) sono modi per rafforzare il predominio di MS che forse possono portare anche a una blanda protezione dal malware, la quale poi svanisce non appena qualche malware riesce ad aggirare il blocco. In pratica non forniscono protezione dal malware, ma forniscono solo una selezione naturale molto dura per i vari malware: solo il piu` forte sopravvive, e infesta tutti i PC del mondo da solo.

  2. Strumento inutile e tentativo di reintrodurre il “trusted computer” cassato dal mercato anni fa.

    Vogliamo scommettere che Apple lo implementerà sulle sue macchine?

    • Questo è un pò peggio … di fatto serve solo per blindare il boot, per rendere difficile l’installazione di linux e, forse, per bloccare i virus che tentano di installarsi in fase di boot.

      Ma eventuali buchi di sicurezza del prossimo windows resteranno aperti anche con l’UEFI …

  3. Da parte mia prima di acquistare PC privatamente o per l’azienda mi assicurerò che l’UEFI sia facilmente disattivabile, altrimenti boicottaggio assoluto!
    Inoltre passerò a quella ciofeca inguardabile di “eight” solo quando non potrò più farne a meno….

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *