Linux (lentamente) llega a PC con Windows 8 con arranque seguro UEFI

Windows 8, Metro / Tux Linux

Uno de los cambios subyacentes más importantes de Windows 8 es el cambio de BIOS a UEFI, que se había retrasado mucho. UEFI (Interfaz de firmware extensible unificada) es superior a BIOS (Sistema básico de entrada / salida) en casi todos los aspectos, excepto en uno: por el momento, UEFI evita que las distribuciones de Linux se instalen en máquinas con Windows 8.

UEFI, en esencia, es un sistema operativo liviano que su computadora carga en el momento del arranque. (Ver: Desmitificando UEFI, el reemplazo de BIOS esperado desde hace mucho tiempo.) Debido a que es un sistema operativo, UEFI tiene acceso completo a su hardware y se puede programar para hacer casi cualquier cosa (de ahí la parte Extensible de sus siglas). Las interfaces UEFI pueden manejarse con el mouse (se muestra a continuación) y pueden realizar tareas complejas como navegar por la web o hacer copias de seguridad de sus discos duros.

La propia especificación UEFI también presenta algunas características nuevas para mejorar el rendimiento, la flexibilidad y la seguridad. La característica que ha recibido la mayor atención es arranque seguro, ya que los OEM de PC pueden utilizarlo para evitar que se instalen otros sistemas operativos en su hardware. Dell, si así lo desea, podría construir una PC que solo ejecute Windows. Por otro lado, Apple podría evitar que Windows se instale en su hardware.



BIOS EFI de AsusSin embargo, aparentemente, el arranque seguro no está destinado a usarse de forma maliciosa: su objetivo principal es evitar que se inicie una PC infectada con malware, protegiendo así al usuario de un posible robo de datos o algo peor. El arranque seguro funciona mediante firma criptográfica: un chip en la placa base almacena el hash / clave criptográfico de archivos y controladores importantes del sistema operativo, y durante el arranque se comprueban esos archivos; si sus hashes han cambiado, se supone que están comprometido y el proceso de arranque se detiene. Si intenta iniciar Linux, el inicio seguro detecta los hash alterados y detiene el inicio. Aunque, obviamente, Linux no es malware, el arranque seguro no lo sabe.

La solución, por supuesto, es agregar los hashes de archivos / controladores de Linux al chip de arranque seguro, pero para hacer eso, necesita una contraseña secreta. En el caso de las máquinas con Windows 8 (es decir, las máquinas OEM oficiales que llevan el logotipo de Windows 8), solo Microsoft y el OEM conocen la contraseña. Si la clave fuera pública, los autores de malware podrían agregar sus propios hashes y, por lo tanto, el sistema no tendría valor.

Cambiar la configuración de arranque seguro, en BIOS¿Dónde deja esto a Linux? Una solución es simplemente desactivar el arranque seguro. Algunas máquinas OEM le permiten hacer esto, mientras que otras (sobre todo los dispositivos Windows RT con tecnología ARM) no lo hacen. Sin embargo, este es un compromiso un poco injusto, ya que deja su computadora vulnerable a malware e infección de rootkit. Otra opción sería que los distribuidores de Linux, como Red Hat y Canonical, colaboren con Microsoft para agregar sus distribuciones al sistema de arranque seguro. Sin embargo, no parece que haya habido mucho movimiento en esa área.

La solución preferida actualmente es una solución alternativa: un cargador de arranque previo firmado por Microsoft (para que pase un arranque seguro) que luego se puede usar para cargar un cargador de arranque normal de Linux sin más verificación de firmas. Un desarrollador de Linux, Matthew Garrett, ha logrado que Microsoft firmar un pre-cargador de arranque llamado Shim. Puede descargarlo hoy y usarlo para iniciar Linux en su máquina con Windows 8. Shim pronto debería encontrar su camino en SUSE, Fedora, Ubuntu y otras distribuciones importantes de Linux. La Fundación Linux está desarrollando una solución alternativa 'oficial', pero a partir de noviembre todavía no había recibido la bendición de Microsoft.

Copyright © Todos Los Derechos Reservados | 2007es.com