Alfonso Maruccia

Secure Boot, Ubuntu avrà la sua chiave

Canonical rende noti i piani per il supporto della discussa funzionalità di sicurezza del firmware UEFI voluta da Microsoft per il suo prossimo Windows 8: Ubuntu sarà firmato, ma nessun soldo finirà nelle casse di Verisign o di Microsoft

Roma - Dopo i piani di Fedora per il supporto a Secure Boot, ora si ha notizia anche delle intenzioni di Canonical: pur garantendo la compatibilità tra Secure Boot e Ubuntu Linux, la società dice di voler gestire in proprio la discussa funzionalità di sicurezza presente nel firmware UEFI (sostituto del vecchio BIOS sui PC più recenti).

Diversamente da Fedora, infatti, Canonical ha optato per un approccio "fatto in casa" rispetto alla funzionalità di boot certificato che verrà introdotta sul mercato mainstrem assieme al prossimo Windows 8: Ubuntu abbandonerà Grub 2 in favore del bootloader efilinux di Intel aggiungendovi un'interfaccia grafica.

Gli sviluppatori di Ubuntu rivelano i piani della società britannica sulla mailing-list ufficiale: sui PC venduti assieme all'OS basato su Linux, Canonical includerà una firma crittografica (da ospitare all'interno del firmware UEFI) che permetterà al sistema operativo di passare i controlli della certificazione del bootloader effettuati dal componente Secure Boot.
La chiave privata usata per generare la firma crittografica verrà conservata sui server di Canonical, e verrà in seguito impiegata per firmware le build e gli archivi ufficiali dell'OS più mainstream del mondo Linux.

Canonical stabilisce chiaro il punto secondo cui non intende fornire una struttura di certificazione dei bootloader alternativa a quella di Microsoft-Verisign: le chiavi Ubuntu verranno impiegate per firmare solo prodotti ufficiali di Ubuntu, anche se i PC brandizzati Canonical dovranno giocoforza prevedere la presenza di una firma compatibile con Windows 8 per permettere l'installazione del nuovo OS di Redmond.

L'alternativa a tutto questo attivismo pro-certificazione, a onor del vero, potrebbe essere banale: disabilitare Secure Boot in maniera permanente agendo sulla configurazione del BIOS-firmware. Gli sviluppatori di Icaros, ReactOS, Mint Linux e FreeDOS (tra gli altri) ringrazieranno.

Alfonso Maruccia
Notizie collegate
84 Commenti alla Notizia Secure Boot, Ubuntu avrà la sua chiave
Ordina
  • Non é facile far ragionare gli utenti sul concetto di sicurezza.
    Di primo istinto vien da pensare, più recinti metti più sono al sicuro.

    Sicurezza si porta dietro necessariamente dei vincoli ed é il giusto mix tra le due cose che va valutato.

    Esempio, vuoi un PC sicuro?
    Lo chiudi in una stanza blindata, lo usi solo tu, lo stacchi da internet Bluetooth Wifi e tutto il resto.
    Lo doti di gruppo elettrogeno e nella stanza ci devi stare solo tu.
    Non deve attaccare dischi esterni, chiavette, CD ecc.
    Peccato che un PC del genere non serva a nessuno.

    Quindi usare un PC vuol dire in qualche modo un po esporsi e di conseguenza adottare dei sistemi di protezione.
    Allora dato che non tutti sono esperti in sicurezza, qualcuno sceglie le precauzioni da adottare al posto tuo.
    Ovviamente il presupposto é fidarsi di questo qualcuno e accettare i vincoli che impone.
    Ma soprattutto che tali vincoli siano ben chiari e non ci sia nemmeno il sospetto che chi li propone lo faccia più nel suo interesse che nel tuo.

    Oggi tante sicurezze implicano enormi vincoli che l'utente non capisce, il che fa crescere il sospetto che non siano tanto nell'interesse dell'utente quanto in quello di chi vende la soluzione.

    Oltretutto per giudicare la sicurezza tutto deve essere sicuro, sappiamo che la catena si rompe sull'anello più debole e utenti non tecnici difficilmente sono in grado di valutare la sicurezza di una soluzione.

    Esempio, ti dico 'Vieni a casa mia e sarai al sicuro'.
    Ho le inferriate e un sistema di allarme.
    Le chiavi le custodisce una guardia giurata.
    Ci pensa lui a gestire ingresso/uscita.

    Ma non ti ho detto ...
    I coinquilini sono ergastolani pluriomicidi.
    C'è un passaggio segreto 'per manutenzione dei sistemi' che mezzo mondo conosce.
    Al custode hanno fregato le chiavi.
    Qualsiasi cosa fai devi chiamare la guardia giurata (sperando non sia già impegnata).

    Quindi come se ne esce?.
    Cominciamo con il giudicare chi decide della mia sicurezza:

    Devo essere certo che lo faccia più per me che per il suo tornaconto.
    Deve dimostrarmi guardando il passato di aver meritato la mia fiducia e che ciò che mi ha venduto come sicuro fosse davvero tale.
    I vincoli che ho scoperto nel tempo devono essere minori dei benefici portati.

    Ecco perché per me Secure Boot é molto più un subdolo vincolo di chi lo propone che un beneficio.
  • Il discorso del Secure Boot è rilevante solo sui tablet ARM dove non lo so puo' disabilitare in alcun modo. La presa in giro del Secure Boot è sui PC dove invece il secure boot è opzionale quindi disatttivabile ma la notizia non puo' interessare piu' di tanto perchè i PC hanno fatto il loro tempo mentre i tablet sono la nuova moda del momento è quindi imporre un solo sistema operativo vincola sia il venditore che l'acquirente.
    non+autenticato
  • Il secure boot è inutile nella maggior parte dei casi. Protegge dall'avvio di OS non certificato (spesso non dall'utente, ma da enti che hanno interesse a certificare solo roba che interessa a loro). Ovvero protegge da un attacco che può essere effettuato quasi solo fisicamente, e per questo raramente usato.

    I virus continueranno tranquillamente ad esistere, la voce che gira che afferma che il secure boot renderà windows più sicuro è falsa, come dice il nome il boot è sicuro, non il sistema che è stato avviato...

    La reale utilità del secure boot è blindare l'hardware obbligandolo ad eseguire solo un determinato sistema operativo. E' una mossa commerciale. Se compri un pc del genere lo compri legato indissolubilmente al sistema operativo. Non puoi cambiarlo. E verosimilmente non puoi aggiornarlo ad una versione successiva.

    Ad oggi molta gente per cambiare versione di windows cambia anche il computer, ma alcuni più scaltri si limitano ad aggiornare. Questo limita la vendita di nuovo hardware.

    Il secure boot diventa quindi una cosa molto interessante per i produttori hardware, nella speranza di aumentare le loro vendite.

    Ragionamento troppo "complottistico"? Bhe, guardate cosa sta accadendo con i cellulari... spesso se vuoi la nuova versione devi comprare un nuovo cellulare XD

    E ve lo assicuro... non lo fanno per motivi tecnici... sono tutte strategie per vendere di più...
    non+autenticato
  • Parafrasando un vecchio titolo di film: "Continuavano a chiamarlo Palladium".
    -----------------------------------------------------------
    Modificato dall' autore il 27 giugno 2012 10.18
    -----------------------------------------------------------
  • > Il secure boot diventa quindi una cosa molto
    > interessante per i produttori hardware, nella
    > speranza di aumentare le loro
    > vendite.

    Quoto totalmente.
  • Con il secure boot finalemente si potrà installare Windows e altri OS verficati che hanno ottenuto la "chiave"! Sinonimo di qualità!

    Ha ragione Microsoft, basta con questo caos di OS basati su Linux, tutte qelle dsitro amatoriali, fatte da rgazzini brufolosi che non vedono una ragazza da secoli e se la menano perchè Unity fa schifo, meglio Gnome, KDE..ecc. o si sviluppano la loro interfaccia, sono altri problemi della vita!

    Finalmente con il secure boot su architettura x86 gli utente potranno sceglie gli OS basati su linux o altri, sviluppati da aziende che conoscono il mercato e fanno distribuzioni serie! senza rischiare di installare cose fatte in casa!!
    non+autenticato
  • Troll Scarsissima trollata.
    Bocciato.
  • Soprattutto sulla x86...
    non+autenticato
  • in realtà volevano chiamarlo "secure monopoly boot"

    al che un dirigente ms fa "ma che azzo fate? togliete monopoly, altrimenti il doj ci spacca a metà"
    non+autenticato
  • Ho 63 anni e l'età dei brufoli l'ho passata da un pezzo. Microsoft sfrutta le sue pecche di sicurezza per chiudere il mercato ed ha TORTO MARCIO (altro che ragione).
    Unity fa proprio schifo per chi come me usa un sistema desktop.
    non+autenticato
  • - Scritto da: paolo
    > Ho 63 anni e l'età dei brufoli l'ho passata da un
    > pezzo. Microsoft sfrutta le sue pecche di
    > sicurezza per chiudere il mercato ed ha TORTO
    > MARCIO (altro che ragione).

    Già, ma quello sopra è un troll (per giunta scarso), nel migliore dei casi.

    > Unity fa proprio schifo per chi come me usa un
    > sistema
    > desktop.

    Concordo, ma almeno su Linux nessuno ti obbliga a digerire l'ultima trovata del reparto GUI. C'è tutta la scelta che vuoi. Ah, la libertà di scelta, questa sconosciuta per i winari e i macachi!A bocca aperta
    non+autenticato
  • Eppure io Unity l'ho rivalutata parecchio con la nuova 12.04.

    Installando alcuni tweak come il classic menu, ubuntu tweak o unselect, e impostando la barra sinistra a scomparsa automatica e più piccola, mi trovo proprio a mio agio.

    Ci sono piccoli problemi che stanno sistemando pian piano, per esempio montare iso con l'archive mounter, e qualche bachetto qua e la di Nautilus...

    Ma per il resto non mi dispiace...

    Ci faccio veramente tutto, sia svago che sviluppo software dei miei sitarelli e forum di amici col framework PHP Yii.
    iRoby
    9147
  • La libertà viene prima di tutto, e va difesa a partire dalle piccole cose, ma farlo capire a certa gente...
    non+autenticato
  • - Scritto da: markus
    > Con il secure boot finalemente si potrà
    > installare Windows e altri OS verficati che hanno
    > ottenuto la "chiave"! Sinonimo di
    > qualità!

    Non riesco a capire perché le aziende paghino persone per scrivere vaccate simili. Non si rendono conto che è controproducente???
    non+autenticato
  • - Scritto da: uno nessuno
    > - Scritto da: markus
    > > Con il secure boot finalemente si potrà
    > > installare Windows e altri OS verficati che
    > hanno
    > > ottenuto la "chiave"! Sinonimo di
    > > qualità!
    >
    > Non riesco a capire perché le aziende paghino
    > persone per scrivere vaccate simili. Non si
    > rendono conto che è
    > controproducente???

    A questo mica lo pagano: e' nato cosi'.
  • Quando verà introdotta la teconlogia Secure Trolling, grazie alla quale sui forum potranno scrivere solo trol verficati che hanno ottenuto la "chiave"! Sinonimo di qualità?

    Basta con questo caos di troll amatoriali, di rgazzini brufolosi che non vedono una ragazza da secoli e passano il tempo a intasare i frum con trollate così scarse. Sono altri problemi della vita!

    Con il Secure Trolling, moderatori potrebbero scegliere troll certificati, che conoscono loro mistiere e fanno trollate serie! senza rischiare di postare trollate fatte in casa!!

    Insoma! Vogliamo il Secure Trolling. Devolvete fondi a queta ricerca!
    non+autenticato
  • qualcuno che produrrà hw che permetterà di usare winXP, Seven sarò suo cliente... Apple inclusa A bocca aperta

    Domanda: con il secure boot i produttori di antivirus perderanno il lavoro? Occhiolino
    Se non fosse così vuol dire che "chiunque" non autorizzato è in grado di prendere il controllo del sistema ... e non li vedo troppo agitati A bocca aperta
    non+autenticato
  • Già vero! Nessun comunicato disperato, nessuno straccio delle vesti, niente grida di disperazione dai produttori di antivirus...

    Se non si lamentano loro, allora questo secure boot non ne scalfirà il business proteggendo dai virus, ergo non serve a nulla se non agli interessi di M$.
    iRoby
    9147
  • - Scritto da: iRoby
    > Già vero! Nessun comunicato disperato, nessuno
    > straccio delle vesti, niente grida di
    > disperazione dai produttori di
    > antivirus...
    >
    > Se non si lamentano loro, allora questo secure
    > boot non ne scalfirà il business proteggendo dai
    > virus, ergo non serve a nulla se non agli
    > interessi di
    > M$.

    Un virus non deve necessariamente accedere all'Hardware in modo diretto, cosa che la certificazione secureboot si prefigge di 'proteggere', quindi il livello di sicurezza rispetto ai virus non cambia.
    non+autenticato
  • - Scritto da: Carlo
    > - Scritto da: iRoby
    > > Già vero! Nessun comunicato disperato,
    > nessuno
    > > straccio delle vesti, niente grida di
    > > disperazione dai produttori di
    > > antivirus...
    > >
    > > Se non si lamentano loro, allora questo
    > secure
    > > boot non ne scalfirà il business proteggendo
    > dai
    > > virus, ergo non serve a nulla se non agli
    > > interessi di
    > > M$.
    >
    > Un virus non deve necessariamente accedere
    > all'Hardware in modo diretto, cosa che la
    > certificazione secureboot si prefigge di
    > 'proteggere', quindi il livello di sicurezza
    > rispetto ai virus non cambia.

    Quindi all'utente non serve a niente, anzi e' controproducente.
    krane
    22544
  • E chi ha mai detto che era per l'utente?

    Dovendomi prendere un PC nuovo a breve mi sono letto parecchia roba e per quanto mi riguarda protegge solo Microsoft dagli utenti che vogliono togliere MS Windows, meglio, consente di fare indagini di mercato più accurate sapendo che chi compra un PC OEM con MS windows installato lo terrà ipoteticamente fino a che non butta la macchina.

    Speculazioni a parte non cambia pressoché nulla né per attacchi virulenti, né per furto di dati e quant'altro.

    D'altro canto UEFI è in qualche modo cosa buona e giusta (SecureBoot no)
    non+autenticato
  • - Scritto da: smilzoboboz
    > E chi ha mai detto che era per l'utente?

    ce l'hanno spacciato come tale

    > Speculazioni a parte non cambia pressoché nulla
    > né per attacchi virulenti, né per furto di dati e
    > quant'altro.

    stessa cosa che ha detto quel tontolone di Torvalds dopo aver elogiato RedhatA bocca aperta

    il bello è che comincia l'articolo con mille elogi e poi chiude con "ok ma il secure boot non serve ad un tubo" Rotola dal ridere

    > D'altro canto UEFI è in qualche modo cosa buona e
    > giusta (SecureBoot
    > no)

    beh almeno velocizza il postA bocca aperta
    non+autenticato
  • Diciamo molto in soldoni che per bypassare un sistema è sufficiente lo spazio fisico per eseguire un jump ... comanda chi parte primo A bocca aperta ... poi ce la giochiamo ...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)