A UEFI Secure Boot, tecnologia de BIOS que objetiva proteger o computador de malwares, funciona mantendo “chaves secretas” dentro do próprio sistema. Essas chaves são utilizadas para assinar quaisquer coisas que possam ser executadas, como o sistema operacional. Ou seja, se um SO não é assinado, não será permitida a sua inicialização.
No entanto, isso não é uma restrição para os fabricantes de software, como explica Matthew Garrett, da Red Hat:
“Um fabricante de hardware não poderá executar seu equipamento dentro do ambiente EFI a menos que seus drivers sejam assinados com uma chave incluída no firmware do sistema. Se você instalar uma nova placa gráfica que não tenha o driver assinado, ou que seja assinado com uma chave que não consta no seu firmware, você não terá suporte para usá-la.”
A tecnologia não é nova: muitas placas-mãe enviadas hoje suportam o Secure Boot mas o tem desabilitado por padrão. No entanto, para executar o Windows 8 será necessário que ele esteja habilitado.
Solução
A Canonical e a Red Hat propuseram uma solução alternativa em um documento, que não só fornece aos usuários tanta segurança quanto o Secure Boot, mas também permite a inclusão de softwares adicionais, como o Linux, para a lista de aprovados.
Com isso, espera-se que seja possível executar um live cd, em um computador com o Secure Boot habilitado, tanto do Windows 8 quanto do Linux.
O documento, que detém maiores informações, está disponível para download publicamente.
Referências
http://www.omgubuntu.co.uk/2011/10/canonical-seek-to-allay-windows-8-secure-boot-fears/
E siga-me no Twitter: @tiagoscd!
Grande abraço,
Tiago Hillebrandt
Vale lembrar:
Secure Boot não é uma tecnologia do Windows 8, mas um recurso para BIOS protegerem os setores de Boot.
Não havia um problema, mas havia uma preocupação, possivelmente infundada, de que um número de fabricantes fosse implementar a tecnologia de forma incorreta, que, potencialmente, atrapalharia o deployment do Linux.
O que a Red Hat e a Cannonical fizeram foi conversar como gente grande e pedir para que seus produtos sejam também beneficiados pelo Secure Boot.
quando li a notiticia meu lado paranoico me disse , pronto agora ta fechado , win 8 conspirando contra o linux
E isto que a M$ diz que não considera o Linux uma ameaça….. Imagine se considerasse……
Lendo o documento, mesmo com meu inglês ruim, ainda me assusto com a ideia. Tem um item lá que fala justamente do meu tipo de micro, o Desktop que vc monta as peças… assim teremos que levar a placa-mãe no técnico pra fazer “jailbreak” na solda!