Página Inicial



twitter

Facebook

  Notícia
|

 

ENTENDA COMO O BOOT SEGURO DO WINDOWS 8 IRÁ AFETAR O LINUX

04/10/2011

Desde a descoberta de que o mecanismo de boot seguro (Secure Boot) do Windows 8 poderia causar dificuldades para os usuários do Linux, especula-se qual é a natureza exata delas. Será que os usuários do Linux serão simplesmente incapazes de rodar o sistema em PCs com o Windows 8? Será possível desabilitar o recurso nas configurações da UEFI (Unified Extensible Firmware Interface, que substituirá a BIOS atual) e eliminar o problema?

Estas e outras perguntas relacionadas foram feitas repetidamente na internet na última semana, e as respostas não são claras. Tanto que a Linux Australia anunciou que considera protestar junto à Australian Competition and Consumer Comission (ACC), alegando que o comportamento da Microsoft é anti-competitivo.

Provavelmente irá demorar algum tempo até que possamos saber exatamente como as coisas irão se desenrolar, já que o Windows 8 ainda é um pontinho no horizonte. Mas até o momento, parece que ?PCs certificados para o Windows 8 irão tornar mais difícil ou impossível a instalação de sistemas operacionais alternativos?, diz Matthew Garrett, programador da Red Hat, uma das principais desenvolvedoras do Linux no mundo.

Claro que há uma grande diferença entre ?difícil? e ?impossível?. Quer saber em que pé está esta discussão? Veja a seguir o que sabemos até agora:

1. Habilitado por padrão
O programa de certificação da Microsoft irá exigir que todo PC ?certificado para o Windows 8? tenha o Secure Boot habilitado por padrão, de acordo com
um post publicado por Steven Sinofsky, presidente da divisão Windows da Microsoft, no blog ?Building Windows 8?.

E para impedir que malware desabilite o sistema de segurança, a certificação também exige que o firmware não permita o controle ?a nível de software? do Secure Boot, além de estipular que os fabricantes (OEMs) impeçam tentativas não autorizadas de modificar o firmware de forma que isso possa "comprometer a integridade do sistema?.

2. UEFI
No coração da estratégia da Microsoft está o protocolo de boot seguro da UEFI, uma alternativa à BIOS que permite que ?uma ou mais chaves sejam instaladas no firmware de um sistema?, explicou Garrett. ?Uma vez habilitado, o Secure Boot impede que executáveis ou drivers sejam carregados, a não ser que tenham sido assinados com uma destas chaves?.

O problema para as distribuições Linux é que elas provavelmente não terão, por padrão, uma assinatura. O que significa que não serão capazes de rodar em uma máquina certificada para o Windows 8. Além disso ?a certificação para o Windows 8 não exige que o PC seja entregue com nenhuma outra chave além das da Microsoft. Um PC com Secure Boot habilitado por padrão e que tenha apenas as chaves da Microsoft só será capaz de rodar sistemas operacionais da Microsoft?.

O Linux atualmente não suporta o Secure Boot da UEFI, embora isso possa mudar à medida em que hardware equipado com este recurso se torne disponível. ?Adiconar suporte a isto é provavelmente coisa de uma semana de trabalho, no máximo?, diz Garrett.

3. Desabilitando o Secure Boot
Pelo menos em teoria o UEFI pode ser modificado para desabilitar o Secure Boot, e o
tablet com Windows 8 que a Microsoft demonstrou em sua conferência BUILD no início deste mês incluia esta possibilidade.

Entretanto ?faça isso por sua própria conta e risco?, afirma Sinofsky. Mais significante é o fato de que seu post menciona que são os OEMs que decidirão como implementar estes recursos.

Qualquer que seja o método que os fabricantes escolham para desabilitar o Secure Boot, os usuários ainda terão escolhas, diz Sinofsky, como a opção de rodar um sistema operacional mais antigo se quiserem.

4. Depende dos fabricantes de hardware
A mensagem geral da Microsoft é uma tentativa de esclarecer a situação e reduzir as preocupações. Como disse Tony Mangefeste, Gerente de Programa da equipe de Ecossistema da Microsoft, ?No final das contas, o consumidor ainda estará no controle de seu PC?. Mas na realidade, parece que caberá aos fabricantes decidir se permitirão ou não que os usuários desabilitem o Secure Boot.

De fato, não há uma exigência de que os fabricantes de PCs certificados dêem aos usuários esta possibilidade, diz Garrett. E não é só isso: ?Nós (da Red Hat) já fomos informados por fabricantes de que algumas máquinas não terão esta opção?.

O resultado final, escreve ele, é que ?o usuário não tem garantia de que terá a habilidade de instalar chaves extras para poder carregar de forma segura o sistema operacional de sua preferência. O usuário final não tem garantia de que poderá desabilitar este recurso. O usuário final não tem a garantia de que seu sistema terá as chaves que seriam necessárias para trocar a placa de vídeo por um modelo de outro fabricante, ou trocar a placa de rede e ainda poder dar boot pela rede, ou instalar uma nova controladora SATA e fazê-la reconhecer o HD atual. O usuário final não está mais no controle de seu PC?.

5. As opções para o Linux
Dado tudo isto, quais são as opções para os usuários do Linux? Mais uma vez, é importante lembrar que tudo isto ainda é algo preliminar, já que ainda irá demorar um pouco para o Windows 8 chegar às lojas.

Mas pelo que vimos até agora, não comprar um PC certificado para o Windows 8 é uma forma óbvia de evitar problemas em potencial, bem como simplesmente fazer um upgrade a partir do Windows 7 em regime de ?dual boot? em uma máquina já existente. Montar seu próprio PC também é outra opção.

Assumindo que a Microsoft dê aos fabricantes de hardware a opção de desabilitar o Secure Boot, basta ter cuidado na hora da compra e se certificar de que o PC com Windows 8 que você está comprando inclui esta opção.

Versões ?assinadas? do Linux não são prováveis, por causa de problemas de licenciamento com os gerenciadores de boot GRUB e GRUB2 e o fato de que as chaves do Linux teriam que ser incluídas nas máquinas de todos os fabricantes de PCs - o que é um pesadelo logístico.

Mas os fãs do Linux tendem a ser usuários bastante astutos. Se as coisas continuarem neste caminho, posso apostar que uma variedade de formas de contornar o Secure Boot irão surgir em breve.
 
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar