Linux Foundation anuncia forma de contornar o "boot seguro" no Windows 8
(http://pcworld.uol.com.br/noticias/2012/10/15/linux-foundation-anuncia-forma-de-contornar-o-boot-seguro-no-windows-8)
Katherine Noyes, PCWorld EUA
15/10/2012
Assinada com uma chave da Microsoft, ferramenta irá permitir o boot do Linux mesmo que o Secure Boot esteja habilitado.
Atualmente é difícil passar uma semana sem encontrar uma nova abordagem para o problema do “Secure Boot” (Boot Seguro) que afeta os usuários Linux em máquinas feitas sob medida para o Windows 8. O coração do problema é que máquinas projetadas para o Windows 8 virão com o Secure Boot habilitado em seu firmware (UEFI - Unified Extensible Firmware Interface, um substituto da antiga BIOS), o que significa que apenas sistemas operacionais com uma assinatura digital apropriada, reconhecida pela Microsoft, poderão ser carregados nestes PCs.
Recentemente não uma, mas duas discussões sobre o tópico surgiram na internet. A primeira foi iniciada por um post de Matthew Garrett, desenvolvedor da Red Hat e o primeiro a chamar atenção para o problema, em seu blog.
Garrett está envolvido no desenvolvimento da abordagem que será usada pela distribuição Linux Fedora, que envolve “a criação de um binário com a chave do Fedora integrada, e a assinatura deste binário pela Microsoft”, disse ele no post. “Fácil para nós, mas não necessariamente algo prático para outras distribuições”. Garret também detalha três outras possíveis soluções que poderiam ser usadas por projetos menores.
Mas a notícia mais recente é que a Linux Foundation e sua Technical Advisory Board (o comitê técnico da instituição) anunciaram um novo plano para permitir que ainda seja possível usar o Linux em máquinas com o Secure Boot habilitado.
Carregamento em sequência
Distribuições como o Ubuntu, Fedora e SUSE Linux já descreveram seus próprios planos para contornar o problema, que também sem sido o foco de muita atenção da Free Software Foundation. Em Julho James Bottomley, diretor da Technical Advisory Board da Linux Foundation, iniciou um esforço entre os desenvolvedores Linux para pensar em soluções para o problema. E agora estamos vendo o fruto deste trabalho.
“Em resumo, a Linux Foundation vai obter junto à Microsoft uma chave que será usada para assinar um pequeno pré-bootloader, que irá por sua vez carregar em sequência (chain loading), sem qualquer verificação de assinatura, um bootloader predeterminado, que por sua vez será capaz de carregar o Linux ou qualquer outro sistema operacional”, explicou Bottomley.
Por segurança, o novo pre-bootloader irá pedir confirmação do usuário antes de carregar um bootloader não assinado, para evitar que seja usado como vetor em malware destinado a atacar máquinas com UEFI”, nota Bottomley.
O código-fonte do pré-bootloader, escrito em C, já está disponível online. Depois que a Linux Foundation conseguir a assinatura da Microsoft (algo que “vai levar um tempo”, diz Bottomley) o pré-bootloader estará disponível no site da Linux Foundation, onde poderá ser baixado por qualquer um e usado para carregar um CD ou DVD de instalação, Live CD ou um sistema operacional já instalado em modo seguro, independente da distribuição Linux.
Em essência, o novo pré-bootloader é uma “medida temporária que irá dar a todas as distribuições o tempo que precisam para desenvolver planos que tirem proveito do sistema Secure Boot no UEFI”, conclui Bottomley.
Recentemente não uma, mas duas discussões sobre o tópico surgiram na internet. A primeira foi iniciada por um post de Matthew Garrett, desenvolvedor da Red Hat e o primeiro a chamar atenção para o problema, em seu blog.
Garrett está envolvido no desenvolvimento da abordagem que será usada pela distribuição Linux Fedora, que envolve “a criação de um binário com a chave do Fedora integrada, e a assinatura deste binário pela Microsoft”, disse ele no post. “Fácil para nós, mas não necessariamente algo prático para outras distribuições”. Garret também detalha três outras possíveis soluções que poderiam ser usadas por projetos menores.
Mas a notícia mais recente é que a Linux Foundation e sua Technical Advisory Board (o comitê técnico da instituição) anunciaram um novo plano para permitir que ainda seja possível usar o Linux em máquinas com o Secure Boot habilitado.
Carregamento em sequência
Distribuições como o Ubuntu, Fedora e SUSE Linux já descreveram seus próprios planos para contornar o problema, que também sem sido o foco de muita atenção da Free Software Foundation. Em Julho James Bottomley, diretor da Technical Advisory Board da Linux Foundation, iniciou um esforço entre os desenvolvedores Linux para pensar em soluções para o problema. E agora estamos vendo o fruto deste trabalho.
“Em resumo, a Linux Foundation vai obter junto à Microsoft uma chave que será usada para assinar um pequeno pré-bootloader, que irá por sua vez carregar em sequência (chain loading), sem qualquer verificação de assinatura, um bootloader predeterminado, que por sua vez será capaz de carregar o Linux ou qualquer outro sistema operacional”, explicou Bottomley.
Por segurança, o novo pre-bootloader irá pedir confirmação do usuário antes de carregar um bootloader não assinado, para evitar que seja usado como vetor em malware destinado a atacar máquinas com UEFI”, nota Bottomley.
O código-fonte do pré-bootloader, escrito em C, já está disponível online. Depois que a Linux Foundation conseguir a assinatura da Microsoft (algo que “vai levar um tempo”, diz Bottomley) o pré-bootloader estará disponível no site da Linux Foundation, onde poderá ser baixado por qualquer um e usado para carregar um CD ou DVD de instalação, Live CD ou um sistema operacional já instalado em modo seguro, independente da distribuição Linux.
Em essência, o novo pré-bootloader é uma “medida temporária que irá dar a todas as distribuições o tempo que precisam para desenvolver planos que tirem proveito do sistema Secure Boot no UEFI”, conclui Bottomley.
Copyright 2012 Now!Digital Business Ltda. Todos os direitos reservados.
Nenhum comentário:
Postar um comentário