EFI è l’acronimo di Extensible Firmware Interface, è una tecnologia che ha fatto discutere ancora prima di essere largamente adottata. Anche noi di ZioGeek ne avevamo parlato. EFI, inizialmente proposta da Intel, è stata sviluppata da un consorzio noto come UEFI (Unified EFI) a partire dal 2003.
Questa tecnologia di per se potrebbe fornire diversi vantaggi all’utente finale, rimpiazzando gli ormai vetusti BIOS, arricchendoli di funzionalità a partire da interfacce di configuraizone più user friendly fino ad arrivare driver di basso livello indipendenti dal sistema operativo (annullando uno storico gap per come Linux e BSD, che potrebbero finalmente avere accesso a tutto l’hardware esistente nello stesso modo e con la stessa efficienza dei sistemi operativi “mainstream” come Windows.
Tra le funzionalità esiste però anche una che nasconde delle insidie per gli utenti finali, come messo in luce da Matthew Garrett nel suo post (in cui ci tiene a precisare che ha espresso il suo punto di vista personale e non la posizione ufficiale della ditta per cui lavora Red Hat). Si tratta di Secure Boot.
Secure Boot dovrebbe impedire l’esecuzione di malware su un computer, impedendo di fatto il funzionamento di tutto il software che non sia firmato da chiavi autorizzate dal produttore. Il problema sta proprio qui. Microsoft ha di fatto imposto (dichiarando che avrebbe negato il “bollino” di compatibilità altrimenti) che tutte le chiavi distribuite insieme all’hardware siano certificate da VeriSign.
L’impatto immediato è quello che ogni sistema operativo dovrà pagare 99 dollari per ottenere la chiave da VeriSign, questo potrebbe non essere un problema per le grandi aziende come RedHat, ma la situazione potrebbe essere diversa per tutte le piccole distribuzioni derivate dalle maggiori, che a volte sono mantenute solo da uno o due volontari. I problemi, però non finiscono qui, infatti non sarà piu possibile caricaree dei moduli runtime nel bootloader grub (caso abbastanza comune per usare ad esempio i driver proprietari per il framebuffer), e nemmeno compilare il proprio kernel in quanto la firma digitale non sarebbe più valida. Naturalmente è sempre possibile chiedere un’altra firma digitale, ma questo significherebbe sborsare 99 dollari per ogni modifica.
Una soluzione possibile sarebbe disabilitare la funzionalità secure boot (ammesso che tutti i BIOS prevedano questa possibilità.
Per le architetture ARM il problema invece è diverso: Microsoft ha imposto agli OEM di impedirre ls disabilitare la funzionalità di sicurezza, rendendo di fatto windows 8 RT l’unica alternativa ma i dispositivi coinvolti saranno principalmente i tablet distribuiti con Windows 8. Basterà evitare di comprarli, visto che il mercato offre un certo numero di alternative (anche più valide).
Ci sono anche voci autorevoli però che non concordano con con queste preoccupazioni. Lo stesso Linus Torvalds si è espresso a riguardo dichiarando una posizione che ha stupito:
“Non sono certo un grande fan di UEFI, ma allo stesso tempo capisco “il perché” si dovrebbe firmare l’accordo per il bootup ecc. E se si tratta di soli 99 dollari per ottenere una chiave per Fedora, non vedo quale sia il problema.”
E i lettori di ZioGeek cosa ne pensano? Siete preoccupati per il secure boot? Siete d’accordo con quanto pensa Torvalds o sposate la linea di di Garrett?
© 2008 Ziogeek.com
Tag: secure boot, uefi
Potrebbero interessarti...
Giu 23 2012
Fedora 18 Supporterà UEFI (Al Costo Di 99 Dollari)
EFI è l’acronimo di Extensible Firmware Interface, è una tecnologia che ha fatto discutere ancora prima di essere largamente adottata. Anche noi di ZioGeek ne avevamo parlato. EFI, inizialmente proposta da Intel, è stata sviluppata da un consorzio noto come UEFI (Unified EFI) a partire dal 2003.
Questa tecnologia di per se potrebbe fornire diversi vantaggi all’utente finale, rimpiazzando gli ormai vetusti BIOS, arricchendoli di funzionalità a partire da interfacce di configuraizone più user friendly fino ad arrivare driver di basso livello indipendenti dal sistema operativo (annullando uno storico gap per come Linux e BSD, che potrebbero finalmente avere accesso a tutto l’hardware esistente nello stesso modo e con la stessa efficienza dei sistemi operativi “mainstream” come Windows.
Tra le funzionalità esiste però anche una che nasconde delle insidie per gli utenti finali, come messo in luce da Matthew Garrett nel suo post (in cui ci tiene a precisare che ha espresso il suo punto di vista personale e non la posizione ufficiale della ditta per cui lavora Red Hat). Si tratta di Secure Boot.
Secure Boot dovrebbe impedire l’esecuzione di malware su un computer, impedendo di fatto il funzionamento di tutto il software che non sia firmato da chiavi autorizzate dal produttore. Il problema sta proprio qui. Microsoft ha di fatto imposto (dichiarando che avrebbe negato il “bollino” di compatibilità altrimenti) che tutte le chiavi distribuite insieme all’hardware siano certificate da VeriSign.
L’impatto immediato è quello che ogni sistema operativo dovrà pagare 99 dollari per ottenere la chiave da VeriSign, questo potrebbe non essere un problema per le grandi aziende come RedHat, ma la situazione potrebbe essere diversa per tutte le piccole distribuzioni derivate dalle maggiori, che a volte sono mantenute solo da uno o due volontari. I problemi, però non finiscono qui, infatti non sarà piu possibile caricaree dei moduli runtime nel bootloader grub (caso abbastanza comune per usare ad esempio i driver proprietari per il framebuffer), e nemmeno compilare il proprio kernel in quanto la firma digitale non sarebbe più valida. Naturalmente è sempre possibile chiedere un’altra firma digitale, ma questo significherebbe sborsare 99 dollari per ogni modifica.
Una soluzione possibile sarebbe disabilitare la funzionalità secure boot (ammesso che tutti i BIOS prevedano questa possibilità.
Per le architetture ARM il problema invece è diverso: Microsoft ha imposto agli OEM di impedirre ls disabilitare la funzionalità di sicurezza, rendendo di fatto windows 8 RT l’unica alternativa ma i dispositivi coinvolti saranno principalmente i tablet distribuiti con Windows 8. Basterà evitare di comprarli, visto che il mercato offre un certo numero di alternative (anche più valide).
Ci sono anche voci autorevoli però che non concordano con con queste preoccupazioni. Lo stesso Linus Torvalds si è espresso a riguardo dichiarando una posizione che ha stupito:
E i lettori di ZioGeek cosa ne pensano? Siete preoccupati per il secure boot? Siete d’accordo con quanto pensa Torvalds o sposate la linea di di Garrett?
© 2008 Ziogeek.com
Tag: secure boot, uefi
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •