Secure Boot disponível para qualquer distribuição!!

[Claudio Novais]

Suporte a restrições do Secure Boot para qualquer distribuição já está disponível!

---

Num final de semana movimentado, Matthew Garrett anunciou que não é mais funcionário da Red Hat e que o seu carregador de boot shim assinado pela Microsoft já está disponível para uso de qualquer distribuição interessada em ter suporte a PCs com Secure Boot que exijam a chave da Microsoft, mas não queiram obter uma chave própria para elas.

No post ele explica o que os distribuidores interessados devem fazer para configurar o sistema, e ao longo dos comentários ele também incluiu uma lista dos passos necessários a quem queira adquirir sua própria chave. (via mjg59.dreamwidth.org  "mjg59 | Secure Boot bootloader for distributions available now")

Referências:

---

• Suporte a restrições do Secure Boot para qualquer distribuição já está disponível

[nuno_nunes]

Uma optima novidade para quem quer instalar o linux num pc com UEFI

[yuryrodrigues]

[Claudio Novais]

Com esta notícia eu fico a pensar: para quê que precisamos do uefi! Se agora qualquer um pode ter chaves, qual é a segurança mesmo desta "coisa"?

A verdade é esta mesmo: não tem segurança alguma! Eu sempre disse isto e volto a dizer: o uefi é uma tentativa de ganhar dinheiro camuflada com a palavra segurança. Na verdade, um uefi minimamente bom, seria uma chave mestra na caixa do computador e quem quisesse alterar o boot (ao instalar o SO) seria obrigado a escrever essa senha. Assim não haveriam instalações impróprias (coisa que eu nunca ouvi falar sinceramente, sem ser vindo da Microsoft, mas ok).

Agora, a situação atual basicamente é a seguinte analogia: criar um castelo super protegido com uma única porta e fizeram cópias da chave dessa porta para toda a gente. Assim, eu pergunto, qual é a segurança que aqui está? Nenhuma!

Eu digo estupefacto é com as decisões das marcas de hardware. Como é que elas aceitaram fazer algo assim. Não compreendo.

[ruicdantas]

jejeje
Mais uma bela estátua de bronze com pés de barro da MS.

[Luis Cardoso]

Se queriam algo seguro, bastaria ter um CI com uma cifra no seu interior e um suporte (PenUSB, por exemplo) com o Sistema Operativo processado por essa mesma cifra! Assim, este suporte, ao ser inserido em qualquer outro PC, não seria reconhecido e sendo um dispositivo apenas de leitura, não poderia ser reprogramado! Com isto haveria muita segurança e estipulava-se que o Boot apenas era feito com um SO totalmente assinado por hardware! Claro que havia aqui um problema, mudando o circuito integrado (CI), podia-se tentar recriar a cifra, hackeando o CI original! Depois surgiriam paralelamente o CI's modificados com capacidade de se moldar ao suporte em que era fornecido o SO e à sua codificação!

[ken_langbeck]

Com esta notícia eu fico a pensar: para quê que precisamos do uefi! Se agora qualquer um pode ter chaves, qual é a segurança mesmo desta "coisa"?

A verdade é esta mesmo: não tem segurança alguma! Eu sempre disse isto e volto a dizer: o uefi é uma tentativa de ganhar dinheiro camuflada com a palavra segurança. Na verdade, um uefi minimamente bom, seria uma chave mestra na caixa do computador e quem quisesse alterar o boot (ao instalar o SO) seria obrigado a escrever essa senha. Assim não haveriam instalações impróprias (coisa que eu nunca ouvi falar sinceramente, sem ser vindo da Microsoft, mas ok).

Agora, a situação atual basicamente é a seguinte analogia: criar um castelo super protegido com uma única porta e fizeram cópias da chave dessa porta para toda a gente. Assim, eu pergunto, qual é a segurança que aqui está? Nenhuma!

Eu digo estupefacto é com as decisões das marcas de hardware. Como é que elas aceitaram fazer algo assim. Não compreendo.

A UEFI é uma coisa ótima. Vai substituir o BIOS e trazer inúmeros benefícios. Agora o Secure boot que foi introduzido na UEFI 2.2 é que é desnecessária. A UEFI não precisa obrigatoriamente do Secure boot ativado.

Acredito que o Secure boot não é vantagem para o público em geral, mas certamente deve ser vantajoso para empresas que queiram/precisem ter uma segurança acima do normal, evitando que seja instalado/iniciado outro OS que não tenha sido desenvolvido/customizado pela própria empresa.

[Bitetti]

Interesante ken_langbeck, com esse furdunço sobre o secure boot a própria coisa em sí ficou tão obscurecida que nem tinha parado para procurar oque era.
http://en.wikipedia.org/wiki/Unified_Ex ... _Interface

De fato o Claudio esta certo, esse lance é só pra roubar mais dinheiro pois é tão inútil quanto cartão chave de banco.

[Luis Cardoso]

Interesante ken_langbeck, com esse furdunço sobre o secure boot a própria coisa em sí ficou tão obscurecida que nem tinha parado para procurar oque era.
http://en.wikipedia.org/wiki/Unified_Ex ... _Interface

De fato o Claudio esta certo, esse lance é só pra roubar mais dinheiro pois é tão inútil quanto cartão chave de banco.

O UEFI, basicamente serviria o mesmo propósito que a HAL, fazendo com que o Sistema Operativo não tenha de saber que hardware tem por baixo para correr as suas aplicações! Quem teria de se preocupar com isso eram os fabricantes para adaptar o UEFI às necessidades de todo o hardware! Basicamente isto faria que uma simples instrução para apresentar algo no ecrã fosse de tal maneira simplificado que o SO não teria de recorrer ao driver da placa X, Y ou Z para o fazer!