Mais um golpe no Linux: Microsoft torna obrigatório “Boot Seguro” para Windows 10, ou seja, outro O.S no mesmo hardware será bloqueado.

Microsoft revelou novas informações sobre o Windows 10 na sua conferência WinHEC na China hoje, as notícias são profundamente preocupante para quem valoriza a capacidade de executar sistemas operacionais não-Microsoft em seu próprio hardware. Como o Windows 8, o Windows 10 será lançado com suporte ao padrão UEFI Secure Boot – mas desta vez, o interruptor on/off (anteriormente obrigatório) agora é opcional.

Vamos voltar e rever o que é Boot Seguro. Como o nome indica, Boot Seguro é uma medida de segurança que está destinado a proteger PCs de determinados tipos de malware que normalmente são carregados antes que comece o processo de inicialização do sistema operacional. Com Boot Seguro ativado, o UEFI verifica a assinatura criptografada de qualquer aplicativo programado para carregar, incluindo o bootloader OS (Processo de Inicialização do O.S).

Seguro-Boot-UEFI-2

A imagem acima mostra o processo de inicialização convencional comparado com o processo de Boot Seguro. Não há nada essencialmente errado com Boot Seguro, e várias distros Linux suportam a capacidade. O problema é exigência da Microsoft por Boot Seguro ativado. Isso causou pânico na comunidade de código aberto lá atrás em 2011, uma vez que o firmware é configurado com uma lista de assinaturas, chaves aceitáveis ??quando o usuário carrega o sistema. Se um processo de inicialização de um OS alternativo não está assinado com uma chave apropriada em um sistema como o Boot Seguro habilitado, o UEFI irá se recusar a iniciar a unidade.

A Microsoft desativou a situação naquela época, determinou que todos os sistemas x86 deveriam ser enviados com a capacidade de desativar o Boot Seguro, e através de parcerias com VeriSign criar um método de assinatura binárias de terceiros em troca de uma taxa de 99 dólares. Com o Windows 10, a situação está mudando.

Como o Windows 10 muda as coisas

OEMs ainda são obrigados a usar Boot Seguro, mas a chave desabilitada anteriormente obrigatória agora é opcional, como  relata Ars Technica . Com o Windows 8, MS tinha dividido o recurso pela arquitetura CPU – chips x86 tinha que oferecer um interruptor para desabilitar, mas chips ARM não. Agora, a divisão é entre desktop e móvel, onde os usuários de desktop pode optar por oferecer a opção, mas os dispositivos móveis devem deixar Boot Seguro bloqueado.

Fontes: extremetech.com, arstechnica.com

Tagged , . Bookmark the permalink.