Rilasciato un first-stage bootloader per il secure boot

5 dicembre, 2012 Nessun commento »

Lo sviluppatore Linux Matthew Garrett ha ultimato il lavoro attorno al first-stage bootloader chiamato Shim e dotato di supporto per il secure boot. Adesso questo bootloader è stato reso disponibile online per chiunque intenda utilizzarlo.


Come forse ormai saprete, sui computer Windows 8-Ready, Microsoft ha implementato un processo di riconoscimento all’avvio che utilizza una chiave crittografica che viene scambiata al boot tra il computer e il sistema operativo. Lo scambio è reso possibile dal nuovo firmware UEFI (Unified Extensible Hardware Interface).

Tutti i computer con Windows 8 preinstallato hanno il secure boot attivato. Questo però fa sì che altri sistemi operativi non possano essere avviati su questi sistemi a meno che essi non supportino lo stesso processo. Tre distribuzioni GNU/Linux, ovvero Red Hat, Ubuntu e SUSE stanno lavorando in maniera congiunta per abilitare l’avvio su hardware certificato per Windows 8. Anche la Linux Foundation si è posta lo stesso obiettivo, ma pare proprio che Garrett abbia battuto tutti sul tempo.

Sul suo blog, Garrett ha detto di aver fatto tutto da solo, anche se in realtà anche un dipendente di Red Hat aveva lavorato sulla stessa soluzione. Il suo lavoro ha coinvolto non solo la realizzazione del codice necessario, ma anche l’acquisto di una chiave di Verisign, operazione costata 99 dollari, e la presentazione del codice a Microsoft per ottenere il necessario certificato digitale (la firma elettronica).

Garrett ha comunque fornito tutte le informazioni necessarie per fare in modo che chiunque possa utilizzare il suo first-stage bootloader. Secondo quanto affermato in un post da Vojtech Pavlik, direttore dei SUSE Labs e capo sviluppatore kernel in SUSE, anche la sua azienda sta utilizzando lo stesso codice per il proprio first-stage bootloader, ma effettuando in proprio il processo di firma digitale. Il codice realizzato da Garrett è offerto al pubblico con licenza BSD, quindi può essere tranquillamente redistribuito. Al momento nessuna distribuzione GNU/Linux supporta ancora il secure boot, nemmeno l’ultima beta di Fedora 18.

SecureBoot

Fonte: ITWire
Foto: Digi.No

Potrebbero interessarti ...