Windows 8: Sistema de arranque seguro UEFI para Linux

Cuando Microsoft anunció Secure Boot para Windows 8, recibió muchas críticas de la comunidad Linux por temor a que el arranque seguro excluyera de forma efectiva las distribuciones de Linux en los PC que ejecutan el sistema operativo. El mayor problema con respecto a Secure Boot fue que Microsoft dio a los OEMs el poder de decidir si incluir o no un interruptor de apagado para Secure Boot. Desactivar Secure Boot en UEFI libera al PC de las restricciones, de modo que los sistemas operativos que no soportan Secure Boot pueden ser instalados y ejecutados en el PC.

El propósito principal del protocolo es evitar la carga de controladores no firmados o de cargadores de sistemas operativos. Es necesario mencionar que Secure Boot sólo está disponible en PCs que utilizan UEFI, mientras que los PCs que utilizan BIOS no se ven afectados por ello en absoluto.

La Fundación Linux anunció hoy que ha encontrado una manera de hacer que Linux y otras distribuciones de código abierto funcionen con Secure Boot.

En pocas palabras, la Fundación Linux obtendrá una clave de Microsoft y firmará un pequeño pre-cargador de arranque que, a su vez, cargará en cadena (sin ninguna forma de comprobación de firmas) un cargador de arranque predesignado que, a su vez, iniciará Linux (o cualquier otro sistema operativo).

El código fuente del prebootloader está disponible en git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git.

La Fundación Linux señala que puede tomar un tiempo obtener una firma de Microsoft. Una vez adquirido, el prebootloader estará disponible en el sitio web de la Fundación Linux desde donde puede ser descargado libremente.

El cargador de arranque ejecutará una prueba de “usuario actual” para proteger el sistema contra ataques dirigidos al proceso de arranque. No está claro cómo funcionará esto, y si llevará a ciertas restricciones de acceso. El cargador no ofrece ninguna mejora de seguridad sobre el arranque de Linux con UEFI Secure Boot desactivado.

Es una buena noticia para los usuarios de PC que desean ejecutar un sistema de arranque dual o triple en un PC con UEFI que incluya Windows 8 y al menos una distribución Linux o un sistema operativo de código abierto.

Anuncio

Publicaciones relacionadas:

Si no desea recibir notificaciones de fin de soporte en Windows 7, bloquee KB4493132 Microsoft confirma que distribuyó KB4481031 por error Descripción general de la versión de Microsoft Windows Security Updates de diciembre de 2018 ConfigureDefender: Herramienta de configuración de Windows Defender Descargue ebooks gratuitos de Windows 8 Los dispositivos Windows 8 de Toshiba vendrán con el reemplazo del menú de inicio Mailstore Home 7.1: Actualización del software de copia de seguridad de correo electrónico disponible Se anuncia la primera ola de juegos de Xbox para Windows 8 Windows 8 el sistema operativo más seguro? Monitoree su ancho de banda de Internet con Cucusoft Net Guard AllPlayer 5.2 Media Player con extras Pocket TV: Convierta su televisor en una tableta Android