La Fundación Linux y su Junta de Asesoramiento han presentado un plan para suministrar un mecanismo de
para Linux en aquellas máquinas que tengan activado UEFI Secure Boot.
La fórmula escogida es tan simple como eficiente: un pre-cargador de
arranque firmado con una clave de Microsoft.
Hasta aquí, el enfoque es similar al de , OpenSUSE y Ubuntu. El pre-cargador es capaz de iniciar a continuación un gestor completo como GRUB 2, que puede arrancar Linux y cualquier otro sistema operativo. ¿Dónde está entonces la diferencia con los tres mencionados? La “sutileza” está en que esta fórmula no implica la firma del gestor de arranque completo.
La Fundación Linux ha creado un gestor de arranque mínimo que no podrá arrancar ningún sistema operativo directamente. En su lugar, transferirá el control a cualquier gestor de arranque completo (firmado o sin firmar), que pueda arrancar un sistema operativo.
A primera vista el pre-cargador podría utilizarse para burlar el Secure Boot (que no permite ejecutar código sin firmar antes de iniciarse el sistema), aunque ciertamente no es así. Si el pre-cargador transfiere el control a un cargador de arranque firmado, el sistema se iniciará normalmente.
Si es a un cargador de arranque no firmado, el proceso se detendrá, presentando su propia pantalla de inicio, donde se requiere la intervención directa del usuario. Si éste confirma el arranque, el sistema se iniciará normalmente. De esta forma, no puede ejecutarse en segundo plano cediendo el control a un rootkit sin el conocimiento del usuario. El proceso será necesario sólo una vez.
Hasta aquí, el enfoque es similar al de , OpenSUSE y Ubuntu. El pre-cargador es capaz de iniciar a continuación un gestor completo como GRUB 2, que puede arrancar Linux y cualquier otro sistema operativo. ¿Dónde está entonces la diferencia con los tres mencionados? La “sutileza” está en que esta fórmula no implica la firma del gestor de arranque completo.
La Fundación Linux ha creado un gestor de arranque mínimo que no podrá arrancar ningún sistema operativo directamente. En su lugar, transferirá el control a cualquier gestor de arranque completo (firmado o sin firmar), que pueda arrancar un sistema operativo.
A primera vista el pre-cargador podría utilizarse para burlar el Secure Boot (que no permite ejecutar código sin firmar antes de iniciarse el sistema), aunque ciertamente no es así. Si el pre-cargador transfiere el control a un cargador de arranque firmado, el sistema se iniciará normalmente.
Si es a un cargador de arranque no firmado, el proceso se detendrá, presentando su propia pantalla de inicio, donde se requiere la intervención directa del usuario. Si éste confirma el arranque, el sistema se iniciará normalmente. De esta forma, no puede ejecutarse en segundo plano cediendo el control a un rootkit sin el conocimiento del usuario. El proceso será necesario sólo una vez.
No hay comentarios.:
Publicar un comentario