Linux (lentament) arriba als equips amb Windows 8 amb arrencada segura UEFI

Windows 8, Metro / Tux Linux

Un dels canvis subjacents més importants a Windows 8 és el canvi que feia molt de temps que passava de BIOS a UEFI. La UEFI (Unified Extensible Firmware Interface) és superior a la BIOS (sistema bàsic d’entrada / sortida) en gairebé tots els sentits, excepte un: de moment, UEFI impedeix que s’instal·lin distribucions de Linux a les màquines Windows 8.

UEFI, en essència, és un sistema operatiu lleuger que l’ordinador carrega en arrencar. (Vegeu: Desmitificant UEFI, el reemplaçament de la BIOS amb molt de retard.) Com que és un sistema operatiu, UEFI té accés complet al vostre maquinari i es pot programar per fer pràcticament qualsevol cosa (per tant, la part extensible de les seves sigles). Les interfícies UEFI es poden dirigir amb el ratolí (a la imatge següent) i poden realitzar tasques complexes com navegar per la xarxa o fer còpies de seguretat dels discs durs.



La pròpia especificació UEFI també introdueix algunes funcions noves per millorar el rendiment, la flexibilitat i la seguretat. La característica que ha rebut amb més atenció és arrencada segura, ja que pot ser utilitzat pels OEM de PC per evitar que s’instal·lin altres sistemes operatius al seu maquinari. Dell, si així ho desitja, podria construir un PC que només executi Windows. Per altra banda, Apple podria evitar que s’instal·li Windows al seu maquinari.



BIOS Asus EFIAparentment, l’arrencada segura no s’ha d’utilitzar de manera malintencionada: el seu propòsit principal és evitar que s’iniciï un PC infectat amb programari maliciós, protegint així l’usuari contra possibles robatoris de dades o pitjor. L’arrencada segura funciona mitjançant la signatura criptogràfica: un xip de la placa base emmagatzema la clau / hash criptogràfica dels fitxers i controladors importants del sistema operatiu i, durant l’arrencada, es comproven aquests fitxers; si han canviat els hash, se suposa que són compromès i el procés d'arrencada s'atura. Si intenteu arrencar Linux, l'arrencada segura detecta els hashs alterats i atura l'arrencada. Tot i que, òbviament, Linux no és programari maliciós, l'arrencada segura no ho sap.

La solució, per descomptat, és afegir els hashes del fitxer / controlador Linux al xip d’arrencada segur, però per fer-ho, necessiteu una contrasenya secreta. En el cas de màquines Windows 8 (és a dir, màquines OEM oficials que porten el logotip de Windows 8), només Microsoft i OEM coneixen la contrasenya. Si la clau fos pública, els autors de programari maliciós podrien afegir els seus propis hashs i, per tant, el sistema no tindria cap valor.



Canvi de la configuració d’arrencada segura a la BIOSOn surt Linux? Una solució és simplement desactivar l’arrencada segura. Algunes màquines OEM us permeten fer-ho, mentre que algunes (sobretot els dispositius Windows RT amb tecnologia ARM) no. Tot i així, es tracta d’un compromís injust, ja que deixa l’ordinador vulnerable al malware i a la infecció del rootkit. Una altra opció seria que els distribuïdors de Linux, com Red Hat i Canonical, col·laboressin amb Microsoft per aconseguir que les seves distribucions s’afegissin al sistema d’arrencada segur. No sembla que hi hagi hagut massa moviment en aquesta àrea.

La solució preferida actualment és una solució alternativa: un pre-carregador signat per Microsoft (de manera que passa l’arrencada segura) que es pot utilitzar per carregar un carregador d’arrencada normal de Linux sense comprovar la signatura. Un desenvolupador de Linux, Matthew Garrett, ha aconseguit que Microsoft hi arribi signeu un pre-carregador anomenat Shim. Podeu descarregar-lo avui mateix i utilitzar-lo per arrencar Linux al vostre equip Windows 8. Shim aviat hauria de trobar el seu camí cap a SUSE, Fedora, Ubuntu i altres principals distribucions de Linux. La Linux Foundation està desenvolupant una solució 'oficial', però a partir de novembre encara no havia rebut la benedicció de Microsoft.

Copyright © Tots Els Drets Reservats | 2007es.com