El peor de los casos de Linux: Windows 10 hace obligatorio el arranque seguro, bloquea otros sistemas operativos

Microsoft dio a conocer nueva información sobre Windows 10 en su conferencia WinHEC en China hoy, y la noticia es profundamente preocupante para cualquiera que valore la capacidad de ejecutar sistemas operativos que no sean de Microsoft en su propio hardware. Al igual que Windows 8, Windows 10 se enviará con soporte para el estándar UEFI Secure Boot, pero esta vez, el interruptor de apagado (anteriormente obligatorio) ahora es opcional.

Hagamos una copia de seguridad y revisemos qué es el arranque seguro. Como su nombre lo indica, el arranque seguro es una medida de seguridad destinada a proteger las PC de ciertos tipos de malware que normalmente se cargan antes de que comience el proceso de arranque del sistema operativo. Con Secure Boot activo, UEFI verifica la firma criptográfica de cualquier programa que se le indique que cargue, incluido el cargador de arranque del sistema operativo.



Arranque seguro-uefi-2



La imagen de arriba muestra el proceso de arranque convencional en comparación con el proceso de arranque seguro. No hay nada intrínsecamente incorrecto con el arranque seguro y varias distribuciones de Linux admiten la capacidad. El problema es que Microsoft exige que el Arranque seguro esté habilitado. Esto causó pánico en la comunidad de código abierto en 2011, ya que el firmware se configura con una lista de claves aceptables firmadas cuando el usuario recibe el sistema. Si un cargador de arranque del sistema operativo alternativo no está firmado con una clave adecuada en un sistema habilitado para arranque seguro, la UEFI se negará a arrancar la unidad.

Microsoft desactivó la situación en ese entonces ordenando que todos los sistemas x86 se envíen con la capacidad de inhabilitar Secure Boot y al asociarse con VeriSign para crear un método de firma de binarios de terceros a cambio de una tarifa de $ 99. Con Windows 10, la situación está cambiando.



Cómo Windows 10 cambia las cosas

Los OEM aún deben enviar el Arranque seguro, pero el interruptor de desactivación obligatorio anteriormente ahora es opcional, ya que Informes de Ars Technica . Con Windows 8, MS había dividido la función según la arquitectura de la CPU: los chips x86 tenían que ofrecer un interruptor de desactivación, pero los chips ARM no. Ahora, la división es entre computadoras de escritorio y dispositivos móviles, donde los usuarios de computadoras de escritorio pueden elegir ofrecer la opción, pero los dispositivos móviles debe deje el Arranque seguro bloqueado.

Arranque seguro de Windows 10

Imagen cortesía de Ars Technica

Lo que esto significa para el futuro de Linux y los sistemas operativos alternativos no está claro en el mejor de los casos. Aquellos que construyen sus propios escritorios conservarán la capacidad de deshabilitar el arranque seguro, ya que Asus o MSI no saben qué tipo de sistema operativo va a cargar en la placa. Pero las computadoras portátiles son una historia diferente. Sin duda, algunos proveedores de computadoras portátiles continuarán ofreciendo la opción 'Desactivar' en el arranque seguro, pero proveedores como HP y Dell pueden simplemente decidir que cerrar el vector de ataque es más importante que la libertad del usuario, particularmente cuando el margen en las PC es tan bajo para empezar. . Cuando cada llamada de soporte se compara con los pocos dólares que gana un OEM en cada máquina, eliminar la necesidad de dicha interacción es extremadamente atractivo.



No está claro, al momento de escribir este artículo, si los desarrolladores de distribuciones de Linux y BSD podrán firmar su software e instalarlo en un sistema Windows 10 con Arranque seguro habilitado o no. Independientemente, es difícil no ver esto como un paso más en el viaje largo y lento de bloquear el hardware de la PC y dificultar que los usuarios finales controlen su propio software. La investigación psicológica ha confirmado durante mucho tiempo el poder de la configuración predeterminada: envíe algo habilitado (o deshabilitado), y la gran mayoría de los usuarios nunca cambiarán la opción. Dado que las máquinas con Windows ya debían habilitar el arranque seguro de forma predeterminada, ¿dónde está el beneficio de seguridad al hacer que el interruptor de interrupción sea opcional?

Por lo que sabemos, no hay ninguno.

Copyright © Todos Los Derechos Reservados | 2007es.com