11 ottobre 2012

UEFI Secure Boot Key fornito dalla Linux Foundation


The Linux Foundation e il suo Technical Advisory Board hanno annunciato un piano per consentire agli utenti Linux di poter installare la propria distro preferita sui sistemi dotati di UEFI Secure Boot.
L'annuncio arriva direttamente dal blog della The Linux Foundation:

post from James Bottomley, Linux Foundation Technical Advisory Board
I’m pleased to announce that the Linux Foundation and its Technical Advisory Board have produced a plan to enable the Linux (and indeed all Open Source based distributions) to continue operating as Secure Boot enabled systems roll out.  In a nutshell, the Linux Foundation will obtain a Microsoft Key and sign a small pre-bootloader which will, in turn, chain load (without any form of signature check) a predesignated boot loader which will, in turn, boot Linux (or any other operating system). The pre-bootloader will employ a “present user” test to ensure that it cannot be used as a vector for any type of UEFI malware to target secure systems. This pre-bootloader can be used either to boot a CD/DVD installer or LiveCD distribution or even boot an installed operating system in secure mode for any distribution that chooses to use it.  The process of obtaining a Microsoft signature will take a while, but once it is complete, the pre-bootloader will be placed on the Linux Foundation website for anyone to download and make use of.

In pratica The Linux Foudation ha ottenuto una chiave di Microsoft per firmare un piccolo pre-bootloader che a sua volta consentirà di consentirà di bootare Linux.
Questo pre-bootloader potrà essere utilizzato per l'avvio di LiveCD e installazioni fisiche avviando il sistema in modalità sicura.
Il processo per ottenere la firma da Microsoft necessità di un po' di tempo, ma una volta che sarà completato, il pre-bootloader verrà inserito sul sito della The Linux Foundation e reso disponibile per tutti.
The Linux Foundation plaude agli sforzi compiuti da alcuni dei principali distribuzioni (ad esempio Fedora, SUSE e Ubuntu) nell'affrontare il problema dell'UEFI Secure Boot e trovare una soluzione migliore e considera la soluzione del pre-bootloader come una misura tampone che darà tempo alle distribuzioni di risolvere meglio la faccenda.
 
Il codice sorgente del pre-bootloader è disponibile su GIT all'indirizzo

git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git

Maggiori informazioni tecniche le potete trovare nell'articolo originale a questo indirizzo.

1 commento:

  1. ... e quando revocheranno la chiave si capira' che prima bisognava acquistare un po di vasellina...

    RispondiElimina

Licenza
Licenza Creative Commons

Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Disclaimer immagini

Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images

Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.