web analytics

Matthew Garrett: il primo tentativo di implementare il Secure Boot nel Kernel

Matthew Garrett, il noto sviluppatore di Red Hat e sopratutto del kernel Linux è stato uno dei primi a portare alla luce il problema del UEFI Secure Boot attivo di default nei pc con preinstallato Microsoft Windows 8.

Il Secure Boot è una tecnologia che ha lo scopo di caricare sistemi operativi solo se con una “chiave d’autentificazione sicura”. Già utilizza da Apple nei loro Mac, anche Microsoft ha deciso di utilizzare l’UEFI Secure Boot indicando ai produttori di PC che vogliono vendere i loro hardware con Windows 8 di attivare questa funzionalità di defaut. A risolvere il problema è arrivata la scelta di comprare una chiave d’autentificazione e di utilizzarla su Linux, la scelta ha fatto molto discutere sopratutto da sviluppatori ed utenti che si sentono come sottomessi da Microsoft.

A quanto pare Matthew Garrett ha già effettuato primo tentativo di implementare Secure Boot nativo direttamente nel Kernel. Manca ancora ancora molto per avere l’avvio nativo del Secure Boot nel Kernel ma i primi dati sono davvero soddisfacenti.
Secondo Garrett “Si tratta di un primo tentativo di una serie di patch per ridurre la capacità di modificare il kernel anche da root. Il CAP_SYS_RAWIO già copre praticamente tutto ciò che vogliamo, ma disattiva anche un sacco di funzionalità che non vogliamo perdere.”

Attualmente non si sa ne quando e in che versione del Kernel verrà implementato il supporto nativo per il Secure Boot.