Il bug n.1 di UEFI Secure Boot si chiama Linux
Matthew Garret ha annunciato di poter superare Uefi Secure Boot con Linux senza patch ecc. E’ un lavoro abbastanza complesso ma… su può fare!
Microsoft ha richiesto ai produttori di personal computer di attivare di default UEFI Secure Boot per ogni pc venduto con Microsoft Windows 8. Uefi Secure Boot è un sistema di sicurezza che verifica il sistema operativo all’avvio e ne permette l’avvio solo se questo dispone di una chiave di verifica integrata altrimenti non sarà possibile avviarlo. Per Linux la soluzione arriva grazie a Shim, un piccolo loader (sviluppato da Matthew Garret di Red Hat) firmato con una chiave d’autentificazione che ci consente di caricare il Grub e quindi avviare la distribuzione da live e di installarla su pc con UEFI Secure Boot attivo. Stando a Microsoft, UEFI Secure Boot è fondamentale per il sistema operativo proprietario dato che fornisce una migliore sicurezza la quale però essere “scavalcata” con Kexec.
Stando un recente post sul proprio blog, Matthew Garret ha annunciato che durante lo sviluppo di kexec (kernel execution) per velocizzare l’avvio del sistema lo sviluppatore Red Hat ha scoperto che il tool può essere utilizzato anche per scavalcare il bootload di Microsoft.
A quanto pare Kexec ci consente di avviare il kernel in modalità live anche con attivo Uefi Secure Boot, saltando cosi i livelli di protezione richiesti di Microsoft, la procedura però è abbastanza complessa dato che richiede di operare sulle mappe fisiche e virtuali da usare per il kernel che vogliamo avviare.
Tutto questo non vuol dire che Uefi Secure Boot sia insicuro dato che richiede comunque l’avvio di un kernel firmato per avviare Kexec resta il fatto che le tanto “sicure” protezioni di Microsoft possono essere scavalcate da un progetto open source per Linux.