Linux Foundation lanza cargador de boot seguro

GNU/LINUX

Allanando el camino para que las distribuciones independientes de Linux se instalen en computadoras con Windows 8, la Linux Foundation ha lanzado un software que va a permitir que Linux funcione con computadoras que corran el firmware UEFI (Unified Extensible Firmware Interface).

El Linux Foundation Secure Boot System resuelve un problema fundamental para muchas distribuciones Linux, al proporcionar una forma de que un sistema operativo basado en Linux corra en un nuevo hardware controlado por el firmware UEFI, también conocido como tecnología de “boot seguro”.

James Bottomley, miembro del consejo técnico de la Linux Foundation, dirigió el desarrollo del cargador de boot.

La UEFI, potencial reemplazo del por mucho tiempo usado firmware BIOS, es una iniciativa de la industria que busca asegurar las computadoras contra el malware al diseñar que el firmware de la computadora solicite una llave confiable antes de bootear el sistema operativo, o cualquier hardware dentro de la computadora, como lo es una tarjeta gráfica. La UEFI proporcionaría el fundamento para una cadena de confianza que conectaría todo el camino ‘hacia arriba’ hasta la capa de software, lo cual bloquearía los intentos de instalar software ilícito y dañino en las computadoras.

Microsoft está pidiendo la UEFI en todas las máquinas que corren Windows 8. Aunque los OEM (original equipment manufacturers) tienen la opción de proporcionar una forma de apagar la UEFI de tal forma que otros sistemas operativos puedan correr en la máquina, muchos en la comunidad Linux temen que los OEM no ofrezcan el apagado de la UEFI, y por tanto no permitan que otros sistemas operativos sin llave corran en estas máquinas. Una distribución genérica de Linux no correría en una computadora con Windows 8 sin las llaves.

Los más recientes lanzamientos de muchas de las distribuciones más importantes de Linux ahora incluyen un cargador de boot o un shim de algún tipo para trabajar con la UEFI, incluyendo Ubuntu 12.10 y Fedora 18. Sin embargo, este requerimiento de UEFI ha sido visto como una barricada para aquellos que quieren crear sus propias distribuciones Linux. El cargador de boot de la Linux Foundation proporciona un código, certificado por Microsoft, y soporta la infraestructura para bootear un kernel genérico de Linux.

Este no es el primer enfoque que alguien del campo de Linux ha ideado para trabajar con la UEFI. Matthew Garrett, desarrollador de seguridad, lanzó su propio shim el año pasado. Un shim es diferente de un cargador de boot ya que no requiere una llave firmada de un tercero, aunque este enfoque es poco manejable. Garrett y Bottomley están discutiendo la fusión del shim de Garrett con el cargador de boot de la Linux Foundation.

La UEFI ha demostrado ser difícil de implementar incluso para Microsoft Windows. Garrett también reportó que ciertas laptops Samsung con Windows 8 podían dejar de funcionar de manera permanente debido a un bug en la forma en que el firmware de Samsung almacena los datos de las caídas del sistema en el espacio de almacenamiento de la UEFI.

Fuente: Joab Jackson, IDG News Service

Tema Relacionado: GNU/LINUX