Vamos a hacer el cuento corto: en cuanto se supo que Windows 8 iba a soportar UEFI, saltó el coro de los que siguen necesitando a Microsoft como malvadísimo enemigo y dictaminó que era una espantosa conspiración. Ese mismo coro no para de denunciar la inseguridad de Windows, pero por motivos que se me escapan no valoraron lo que supone Secure Boot para la seguridad: impedir que se pueda comprometer la integridad de Windows antes de que arranque. Ahora tocan algunas aclaraciones:
- Microsoft no fabrica hardware para PC. Microsoft vende Windows. Aunque parezca mentira, hay quien vende sistemas operativos a fabricantes y usuarios por igual, en vez de vender el hardware y el software.
- No hay ningún impedimento técnico para que, en el futuro, otros sistemas operativos no puedan aprovechar Secure Boot. De momento no es el caso, pero puede serlo.
- Windows 8 se puede instalar en máquinas actuales sin UEFI de arquitectura x86. No es un requisito imprescindible, y la única diferencia es que no podrá sacar partido al secureboot
MANDATORY: No in-line mechanism is provided whereby a user can bypass Secure Boot failures and boot anyway Signature verification override during boot when Secure Boot is enabled is not allowed. A physically present user override is not permitted for UEFI images that fail signature verification during boot. If a user wants to boot an image that does not
pass signature verification, they must explicitly disable Secure Boot on the target system
En castellano: si alguien quiere arrancar el PC si pasar la verificación de firma de SecureBoot, tiene que deshabilitar SecureBoot. Vamos, que se puede instalar linux, cualquier sabor *nix o ReactOS si se quiere en un PC con UEFI. Y no se vayan todavía, que aún hay más
MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of PKpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.
- Lo que ha quedado claro es que afecta a ARM, no a x86.
- Repetimos: no hay impedimento técnico para que se generen instalaciones firmadas de Linux según los requerimientos de SecureBoot. Ese capítulo está por escribir.
- Ya hay dispositivos ARM que no instalan Windows: iPad e iPhones, smartphones y tablets Android, y dispositivos menos conocidos y glamourosos que permiten instalar linux de verdad. No es una novedad, precisamente, y de hecho la liberación del código de WebOS, el SO genital, puede que anime a algún fabricante a sacar algún dispositivo basado en él al no tener que pagar absolutamente nada. Y parece que Canonical, con su tradicional retraso, se está interesando por fin en la arquitectura ARM y puede que no llegue a ella mucho más tarde que lo que llegó a los netbook. Esto, por no liarla más con Tizen, que al menos va a durar un poco más gracias a Samsung
- Lo que no se va a poder hacer es instalar en WinTablet ARM sistemas operativos no certificados para SecureBoot.
- Por esa misma razón, tampoco se van a poder instalar Windows 8 en tablets Android.
Síguenos