Tails, la distribuzione Linux live sicura e anonima per eccellenza, divenuta popolare grazie ad Edward Snowden, ha finalmente colmato una lacuna (da molti) ritenuta imperdonabile: il supporto a UEFI Secure Boot.
Il Secure Boot, come si intuisce già dal nome, è un meccanismo di autenticazione, basato su chiavi crittografiche, che consente di verificare all’avvio che il sistema operativo e i driver siano dotati di una firma legittima. In mancanza di questa “autorizzazione” l’avvio non avviene e il processo di boot si arresta. UEFI Secure Boot è stato pensato e implementato per evitare che del codice malevolo possa essere caricato prima dell’esecuzione del sistema operativo.
Finora era necessario disabilitare il Secure Boot nel BIOS per consentire l’avvio di Tails, ma con la versione 4.5 il team di sviluppo ha introdotto questa importante feature che invece era presente, da tempo, su diverse distribuzioni Linux tra le più popolari.
UEFI Secure Boot su Tails: sei anni per implementarla
Tra le distro più note ad aver implementato UEFI Secure Boot troviamo Fedora (dalla versione 18), openSUSE (dalla versione 12.3), RHEL (dalla versione 7), CentOS (dalla versione 7), Debian (dalla versione 10), Ubuntu (dalla versione 12.04.2) e Linux Mint (dalla versione 16).
L’introduzione di UEFI Secure Boot era una feature richiesta ben 6 anni fa, ed era stata etichettata con priorità alta dal team di sviluppo, tuttavia è evidente come abbia subito una lavorazione travagliata nonostante la distribuzione su cui Tails si basa, cioè Debian, l’abbia introdotta già a partire dal luglio 2019 con il rilascio di Buster (versione 10.0).