Fra le tante promesse di Windows 8 si annida un rischio, e cioè il fatto che l’eccessivo ricorso alle tecnologie di sicurezza possa tagliare fuori dal computing personale tutti quei sistemi operativi – Linux based in primis – liberi e gratuiti attualmente disponibili per l’utente.
Il rischio alla sopravvivenza di Linux su Personal Computer deriverebbe dalla “reingegnerizzazione” del processo di boot di Windows 8 su sistemi certificati per l’uso del nuovo OS, un processo che dovrebbe avvalersi grandemente delle funzionalità avanzate rese disponibili dallo standard UEFI ( Unified Extensible Firmware Interface ).
UEFI è una tecnologia inizialmente sviluppata (e promossa) da Intel per traghettare i meccanismi di bootstrap del PC dall’era ancestrale del BIOS (che bene o male resta sostanzialmente lo stesso di 30 anni fa) a quella moderna degli schermi in alta definizione, delle interfacce grafiche e dei dispositivi che si avviano nel giro di pochi secondi.
Il firmware UEFI – componente essenziale per la dotazione standard dei PC e delle schede madri più recenti – ha appunto la possibilità di “blindare” il processo di boot dalla pressione del tasto di accensione fino alla comparsa del desktop, grazie all’impiego di chiavi crittografiche distribuite dai produttori OEM e (presumibilmente) da Microsoft stessa.
Queste chiavi verrebbero integrate direttamente nel firmware del sistema, e qualora la funzionalità di boot sicuro fosse (forzatamente) abilitata di default non sarebbe possibile avviare un sistema operativo diverso da quello dotato delle giuste autorizzazioni .
Ha discusso in dettaglio di UEFI, boot blindati e bootloader Linux Matthew Garrett, sviluppatore di Red Hat secondo la cui opinione non è ancora il caso di entrare in “modalità panico” per l’ennesima novità di Windows 8 – una novità idealmente pensata per rendere impossibile l’infezione del sistema da parte di bootkit, rootkit e malware operanti a stretto contatto con l’hardware di sistema.
Che l’avvio dell’era nefasta di Palladium passi dall’imposizione del boot sicuro reso possibile dalla diffusione obbligata dello standard UEFI? Garrett mette in guardia da quei produttori OEM che proveranno a imporre il nuovo corso non fornendo al loro firmware la possibilità di abilitare di avviare bootloader senza firma digitale.
Alfonso Maruccia