Nel 2012, prima del lancio dei primi PC equipaggiati con Windows 8, infuriò una burrascosa polemica legata al Secure Boot,
Come ormai noto, i computer commercializzati a partire dal 2012 con Windows a bordo sono equipaggiati con un sistema, denominato Secure Boot, che impedisce l’esecuzione di software sprovvisto di apposita firma digitale in fase di boot. Ciò consente di proteggere il PC da alcuni pericolosi malware ma… c’è un “ma”.
Buone notizie per il mondo Linux. Il tanto atteso pre-loader per l’esecuzione di distro non firmate sui computer UEFI con Secure Boot è stato rilasciato ufficialmente, questo significa che anche le distro più piccole (quelle i cui sviluppatori non possono permettersi di acquistare una chiave digitale valida) potranno essere utilizzate e installate sui nuovi computer con Windows 8.
Anche se non avrà conseguenze apocalittiche per il mondo Linux come paventato da qualcuno, la funzione Secure Boot inclusa nei nuovi computer con Windows 8 sta complicando un bel po’ la vita alla Linux Foundation, che nelle ultime settimane si è vista rallentare nel processo che dovrebbe rendere tutte le principali distro compatibili al 100% con i PC dotati di UEFI e Secure Boot.
In vista del lancio ufficiale di Windows 8, torna a riaccendersi la diatriba relativa al Secure Boot. La nuova tecnologia di sicurezza inclusa nell’UEFI dei computer con Windows 8 (il nuovo BIOS, tanto per intenderci) consente il boot solo dei sistemi operativi forniti di una firma digitale valida e, di fronte ad una restrizione del genere, nel mondo Linux gli animi si sono inquietati come altre poche volte.
Alcune distro Linux, come Fedora e Red Hat, sono scese a compromessi con il sistema Secure Boot pagando Microsoft Verisign ed ottenendo delle firme valide per girare sui PC con Windows 8, Ubuntu invece sembra aver scelto una strada diversa. Canonical ha rilasciato delle linee guida per i costruttori hardware su come dovranno essere i PC con UEFI dotati di supporto ad Ubuntu: al posto delle chiavi digitali di Microsoft ci dovranno essere quelle della popolare distribuzione Linux che, in questo modo, si vuole contrapporre a Microsoft.
Spulciando nella documentazione relativa alla certificazione hardware di Windows 8, il sito Internet Computerworld.uk.com ha scovato un passaggio che sembrerebbe dimostrare la volontà di Microsoft di bloccare l’installazione di Linux sui tablet con Windows 8, o comunque sui dispositivi con architettura ARM che ospiteranno il successore di Windows 7. Ecco il paragrafo incriminato:
Pagina 116: Attivare/Disattivare Secure Boot. Sui sistemi non-ARM è necessario implementare l’abilità di disattivare Secure Boot nel setup del firmware. La presenza fisica di un utente deve essere necessaria per disattivare Secure Boot tramite firmware senza Pkpriv. La disattivazione programmata di Secure Boot durante i servizi di Boot o dopo essere usciti dai servizi di Boot EFI NON DEVE essere possibile. Disattivare il Secure NON DEVE ESSERE POSSIBILE sui sistemi ARM.