Microsoft e l’UEFI Secure Boot

Da qualche mese, desta sempre maggiore preoccupazione, l’annuncio, fatto da Microsoft, sul UEFI Secure Boot che sarà presente nei computer marchiati “Windows 8″.

UEFI (Unified Extensible Firmware Interface) è sostanzialmente un Firmware, installato sull’hardware dei computer dai produttori, per la gestione dell’hardware. In particolare gli UEFI andrebbero ad ampliare ed aumentare le funzioni che oggi sono svolte dai BIOS presenti sulle schede madri dei PC.

In realtà non si tratta di niente di nuovo, in quanto è una tecnologia creata e sviluppata da Intel dalla fine degli anni 90, ed ampiamente supportata dai vari bootloader Linux quali Lilo e Grub.

Il problema si pone su una particolare funzionalità associata alla tecnologia UEFI; il Secure Boot. Questo “servizio” (per maggiori dettagli tecnici si rimanda al post di Matthew Garrett) consentirebbe di associare una chiave presente nel software con una presente nell’hardware messo a disposizione del costruttore del computer (OEM). In pratica, impedirebbe al computer di eseguire  una versione di Windows non conformi alla chiave registrata dal OEM o un bootloader differente da quello di Windows 8.

Secondo quanto viene riportato, tale tecnologie impedirebbe di eseguire una qualsiasi copia di un sistema GNU/Linux. Microsoft si è difesa dicendo che la possibilità di disabilitare questa funzione nell’UEFI è a discrezione del OEM, e non dipende in alcun modo da loro.

La cosa sembra cambiare quando si parla di architetture ARM, dove a quanto pare Microsoft avrebbe imposto ai partner OEM di non concedere la possibilità di disabilitare la funzione di Secure Boot ( Windows Hardware Certification pag. 116). Secondo alcuni questa è una precisa strategia Microsoft, discutibile e controversa sotto alcuni aspetti, per cercare di recuperare terreno su un mercato in cui Microsoft è poco più di un “ultimo arrivato”, evitando il confronto diretto con la concorrenza.

In generale, tutto il meccanismo del Secure Boot è da tenere sotto stretta osservazione, in quanto potrebbe rappresentare un ostacolo alla libertà di scelta degli utenti, sia sui computer classici, dove si cerca di demandare questa responsabilità agli OEM, ed in particolare sull’emergente mercato dei computer con a bordo CPU Arm.

Fonti ( ComputerWorldUK ).

 

Comments are closed.