UEFI Secure Boot Key fornito dalla Linux Foundation
The Linux Foundation e il suo Technical Advisory Board hanno annunciato un piano per consentire agli utenti Linux di poter installare la propria distro preferita sui sistemi dotati di UEFI Secure Boot.
L’annuncio arriva direttamente dal blog della The Linux Foundation:
post from James Bottomley, Linux Foundation Technical Advisory Board
I’m pleased to announce that the Linux Foundation and its Technical Advisory Board
have produced a plan to enable the Linux (and indeed all Open Source
based distributions) to continue operating as Secure Boot enabled
systems roll out. In a nutshell, the Linux Foundation will obtain a
Microsoft Key and sign a small pre-bootloader which will, in turn, chain
load (without any form of signature check) a predesignated boot loader
which will, in turn, boot Linux (or any other operating system). The
pre-bootloader will employ a “present user” test to ensure that it
cannot be used as a vector for any type of UEFI malware to target secure
systems. This pre-bootloader can be used either to boot a CD/DVD
installer or LiveCD distribution or even boot an installed operating
system in secure mode for any distribution that chooses to use it. The
process of obtaining a Microsoft signature will take a while, but once
it is complete, the pre-bootloader will be placed on the Linux
Foundation website for anyone to download and make use of.
In pratica The Linux Foudation ha ottenuto una chiave di Microsoft per firmare un piccolo pre-bootloader che a sua volta consentirà di consentirà di bootare Linux.
Questo pre-bootloader potrà essere utilizzato per l’avvio di LiveCD e installazioni fisiche avviando il sistema in modalità sicura.
Il processo per ottenere la firma da Microsoft necessità di un po’ di tempo, ma una
volta che sarà completato, il pre-bootloader verrà inserito sul sito
della The Linux Foundation e reso disponibile per tutti.
volta che sarà completato, il pre-bootloader verrà inserito sul sito
della The Linux Foundation e reso disponibile per tutti.
The Linux Foundation plaude agli sforzi compiuti da alcuni dei principali distribuzioni (ad esempio Fedora, SUSE e Ubuntu) nell’affrontare il problema dell’UEFI Secure Boot e trovare una soluzione migliore e considera la soluzione del
pre-bootloader come una misura tampone che darà tempo alle distribuzioni di risolvere meglio la faccenda.
pre-bootloader come una misura tampone che darà tempo alle distribuzioni di risolvere meglio la faccenda.
Il codice sorgente del pre-bootloader è disponibile su GIT all’indirizzo
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
Maggiori informazioni tecniche le potete trovare nell’articolo originale a questo indirizzo.