Acerca de...
El equipo
Encuestas
Política de privacidad
WinTablets

Encuesta

¿Cual crees que triunfará?

Ver Resultados

Cargando ... Cargando ...

últimas entradas importantes

Categorías

Archivos

25
Ene 2012
Podcast

Algunas clarificaciones sobre UEFI, Secure Boot y Windows 8

Vamos a hacer el cuento corto: en cuanto se supo que Windows 8 iba a soportar UEFI, saltó el coro de los que siguen necesitando a Microsoft como malvadísimo enemigo y dictaminó que era una espantosa conspiración. Ese mismo coro no para de denunciar la inseguridad de Windows, pero por motivos que se me escapan no valoraron lo que supone Secure Boot para la seguridad: impedir que se pueda comprometer la integridad de Windows antes de que arranque. Ahora tocan algunas aclaraciones:

  1. Microsoft no fabrica hardware para PC. Microsoft vende Windows. Aunque parezca mentira, hay quien vende sistemas operativos a fabricantes y usuarios por igual, en vez de vender el hardware y el software. 
  2. No hay ningún impedimento técnico para que, en el futuro, otros sistemas operativos no puedan aprovechar Secure Boot. De momento no es el caso, pero puede serlo.
  3. Windows 8 se puede instalar en máquinas actuales sin UEFI de arquitectura x86. No es un requisito imprescindible, y la única diferencia es que no podrá sacar partido al secureboot
Y la más importante: Secureboot es una feature, no una cadena. Leo en Ars Technica un extracto de las especificaciones de Hardware de Window 8, que os podéis descargar de aquí:

MANDATORY: No in-line mechanism is provided whereby a user can bypass Secure Boot failures and boot anyway Signature verification override during boot when Secure Boot is enabled is not allowed. A physically present user override is not permitted for UEFI images that fail signature verification during boot. If a user wants to boot an image that does not
pass signature verification, they must explicitly disable Secure Boot on the target system

En castellano: si alguien quiere arrancar el PC si pasar la verificación de firma de SecureBoot, tiene que deshabilitar SecureBoot. Vamos, que se puede instalar linux, cualquier sabor *nix o ReactOS si se quiere en un PC con UEFI. Y no se vayan todavía, que aún hay más

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.

No es que se pueda. Es que es obligatorio que se pueda desactivar SecureBoot.
En x86, claro. En ARM la cosa es diferente, algo a lo que se han agarrado los decepcionados porque la conspiración muriera tan pronto y tan ignominiosamente. Toca ir por partes otra vez:
  1. Lo que ha quedado claro es que afecta a ARM, no a x86.
  2. Repetimos: no hay impedimento técnico para que se generen instalaciones firmadas de Linux según los requerimientos de SecureBoot. Ese capítulo está por escribir.
  3. Ya hay dispositivos ARM que no instalan Windows: iPad e iPhones, smartphones y tablets Android, y dispositivos menos conocidos y glamourosos que permiten instalar linux de verdad. No es una novedad, precisamente, y de hecho la liberación del código de WebOS, el SO genital, puede que anime a algún fabricante a sacar algún dispositivo basado en él al no tener que pagar absolutamente nada. Y parece que Canonical, con su tradicional retraso, se está interesando por fin en la arquitectura ARM y puede que no llegue a ella mucho más tarde que lo que llegó a los netbook. Esto, por no liarla más con Tizen, que al menos va a durar un poco más gracias a Samsung
  4. Lo que no se va a poder hacer es instalar en WinTablet ARM sistemas operativos no certificados para SecureBoot.
  5. Por esa misma razón, tampoco se van a poder instalar Windows 8 en tablets Android.
Como segundo resumen, los fabricantes de dispositivos basados en ARM tendrán que elegir el SO sobre el que van a funcionar. Con toda probabilidad, los más importantes fabricarán tablets Android y Wintablet, y es posible que alguno de ellos y seguro que algún fabricante más pequeño fabrique dispositivos ARM sobre los que se pueda instalar otros SSOO. La cuestión es que los dispositivos ARM, hasta la fecha, no se están ofertando como ordenadores abiertos y de propósito general como se han entendido tradicionalmente. No existe una equivalencia funcional con los PC, porque no se van a emplear para lo mismo y de la misma manera. Por esa misma razón, no se les puede considerar como receptores del sistema operativo que prefiera el usuario, sino que éste tendrá que comprar un dispositivo ARM con el SO de su preferencia, ya sea Windows 8, Android o lo que sea.
No veo el drama por ningún lado, por más que lo intente. Linux no es una amenaza para Windows en el escritorio o en las manos de los usuarios. SecureBoot es un salto importante de seguridad, tal y como lo presentan. No se destinan tantos recursos para diseñar una arquitectura que obstaculice el crecimiento de una amenaza imposible. Y, repito, no hay impedimentos técnicos para que Red Hat o Canonical certifiquen sus distros para SecureBoot.
Por jlchulilla | 17 Comentarios | Enlaza esta entrada
contacto@wintablet.info tema WinTablet.info por Ángel García (Hal9000)