Canonical y Red Hat advierten sobre los peligros de la implementación del Secure Boot propuesta por Microsoft

Cuando Microsoft anunció su nueva versión de Windows, Windows 8, mucho se comenzó a debatir acerca de uno de los requisitos del sistema, el Secure Boot.

Desde hace un tiempo a esta parte estamos leyendo sobre UEFI, como tecnología de reemplazo a la BIOS. De hecho Gigabyte es una de las primeras empresas en apostar por esta tecnología, por ahora mediante un sistema dual, pero ya anunciaron la eliminación definitiva de la BIOS.


Ahora bien, este sistema UEFI tiene una característica, Secure Boot, cuya finalidad es impedir que malware se apodere del sistema y así incrementar el nivel de seguridad. Sin dudas UEFI es un paso adelante y Secure Boot también.

El sistema, que no es nuevo, trabaja con ciertas llaves, o keys, alojadas en el firmware. Esta key es usada para firmar cuando software necesite correr, si no puede ser firmado, no puede correrse dicho software.

Comparación entre el BIOS y UEFI

Lo dicho, no es una tecnología nueva, de hecho Intel viene trabajando en él y GNU/Linux cuenta con soporte para este sistema y Secure Boot, tanto con LiLo como con Grub. De hecho la mayoría de las nuevas motherboards cuentan con dicha característica, pero deshabilitada por defecto.

El problema radicaría en la forma en la que Microsoft pretende que sea implementada para que su Windows 8 sea capaz de correr toda vez que, a priori, impediría que nuevo software sea agregado a la lista blanca o lista de software permitido para ser firmado. La explicación: “razones de seguridad”, con un fuerte impacto en la libertad del usuario. Yo no me la creo.

Por otro lado, se ha advertido que con el Secure Boot activo de la forma que Microsoft quiere, aquel hardware que queramos instalar y que requiera de driver “no aprobado” o no firmado, nos sería inservible.

“A hardware vendor cannot run their hardware inside the EFI environment unless their drivers are signed with a key that’s included in the system firmware. If you install a new graphics card that either has unsigned drivers, or drivers that are signed with a key that’s not in your system firmware, you’ll get no graphics support in the firmware.”

Red Hat’s Matthew Garrett

Si Microsoft extorsiona a empresas como Samsung para que paguen regalías por cada Smartphone que vendan con Android a cambio de no demandarlos por “violación” de sus patentes sobre el hardware, ¿qué vendedor de PC querrá vender sus productos con Secure Boot OFF si Windows requiere que esté ON? Uno de los interrogantes que preocupan.

Es cierto que Microsoft esbozó una suerte de aclaración que no trajo muchas luces, es por ello que técnicos del Kernel de Linux, de Red Hat y de Canonical, han analizado la situación y han advertido esta situación.

Como resultado han emitido un documento en donde ponen en detalle las ventajas innegables de UEFI, pero advierten que es necesaria una implementación lógica, coherente y no restrictiva de Secure Boot para así garantizar la libertad de los usuarios de instalar GNU/Linux junto a Windows -o en su reemplazo. En otras palabras, la forma en que deba implementarse según las exigencias de Microsoft a sus OEMs es una locura.

En este documento, ponen sobre el tapete dos alternativas, una de ellas una modificación de la lista blanca de software soportado por Secure Boot; o una forma simple de hacerlo; o bien una forma sencilla para el usuario de poder quitar dicha función; algo que impediría un correcto funcionamiento de Windows al estado de hoy.

Aún queda camino y de confirmarse estas sospechas, no sería rara una queja judicial como la que se originó respecto de Internet Explorer en Windows 7.

Una cosa es segura, si la cuota de mercado de GNU/Linux es tan baja como dicen algunas webs de dudosa objetividad, ¿por qué Microsoft se preocupa tanto en desmentirlas con estas actitudes tan monopólicas y restrictivas?

En fin, veremos como termina esta novela y ojalá el final no sea como parece.


28 comentarios

  1.   @icono00 dijo

    Soy un novato en linux, apenas llevo 6 meses usando fuduntu 14, y me pongo a pensar en lo que dice este articulo.
    Si realmente estoy dejando windows, en mi caso personal no me importaria absolutamente nada que windows 8 venga con ese tipo de trabas, ya que uso win7 solo para sincronizar mi iphone, y porque no he tenido la oportunidad de aprender un poco mas para poderlo hacer desde linux. Y me pregunte; realmente habra personas que usen linux que esten preocupadas porque windows 8 traiga eso consigo? los mas veteranos en linux estan interesados en “probar o usar windows 8?”, si yo apenas llevo 6 meses y ya no me importa……
    Aprovechando una consulta estoy en el proseso de comprar un disco duro, puedo instalar dicho disco y formatearlo con alguna distro de linux? o tengo que depender de windows para formato? gracias de antemano y saludos

  2.   @icono00 dijo

    cierto lo de estas anectodas, el asunto es complicado ya que cae en lo chistoso en lo descriminativo y en lo que no deberia de ser. Hoy por hoy el problema de empleo ya sabemos como esta, y situacion, hay quienes emplean por menor salario y sin ser capacitadas las personas, ahi si que este pobre tio no sabe nada de lo que esta vendiendo, y asi pasa con bastantes productos y servicios, saludos

  3.   Usemos Linux dijo

    Podés formatearlo tranquilamente con Linux (incluso lo podés formatear en formatos soportados por Windows, como NTFS, FAT, etc.).
    Podés usar la “Utilidad de discos” para tal noble tarea.
    Saludos! Pablo.

  4.   Courage dijo

    ¿Avierten o advierten?. Pues el artículo es distinto al de Desde Linux, el cual acojona un poco lo que dicen, ya que nos cuentan que Canonical y Red Hat están de acuerdo con este sistema

    Aunque la cuota de usuarios es baja les da miedito, es normal que pase esto hasta que se recuperen de la cagada de Hasefroch Bosta

  5.   Martín dijo

    Si, he visto ese artículo; pero es el único artículo que leí que lo plantea erróneamente desde el título toda vez que dice las cosas a media.

    Además, carece de lógica: si la forma de implementación que Microsoft requiere a sus OEMs es restrictiva a la libertad de los usuarios para que puedan instalar una distribución GNU/Linux, sería tonto que dos empresas que basan sus negocios en el Open Source, Canonical y Red Hat, estén de acuerdo con este sistema que los perjudicaría.

    Canonical, Red Hat y un desarrollador del Kernel intervinieron en el documento. No están en contra de Secure Boot, que por otra parte se encuentra presente en estos tiempos y el Grub es compatible.

    El problema, como lo indica el PDF, está en como Microsoft necesita/quiere que sea implementada Secure Boot para que su WIndows 8 funcione (al estado de hoy, quizás cambien), porque para “aumentar la seguridad” no sería posible modificar la lista de “permitidos” de Secure Boot.

    He ahí el problema.

  6.   Courage dijo

    Vamos, que eras el Martín que ha hecho el primero comentario del artículo

  7.   Isaías Gätjens M dijo

    Cuidado con la redacción

    ¿qué vendedor de PC querrá vender sus productos con Secure Boot OFF sin Windows requiere que esté ON?

    debería ser

    ¿qué vendedor de PC querrá vender sus productos con Secure Boot OFF si Windows requiere que esté ON?

  8.   Gonzalo Torres G dijo

    yo siempre he opinado que las compañías de laptops llámense Samsung, Acer, Hp, Lenovo, Dell etc deberían de vender sus computadoras dándole al usuario la decisión de que sistema operativo quieren y no obligar al usuario a comprar sistemas horribles y mal hechos como paso con el WindowsVista; que a mi modo de ver fue una verdadera estafa a nivel mundial.
    y lo que quiere hacer Microsoft con el Secure Boot es MONOPOLIO..

  9.   Courage dijo

    Respecto a la primera preguna la respuesta es sí

    Y respecto a la segunda tengo entendido que este sistema no nos impide la instalación de Linux, de todas maneras te voy a dejar un artículo donde puedes encontrar una explicación mejor:

    ext4[dot]wordpress[dot]com/2011/09/23/y-efectivamente-windows-8-no-impedira-el-arranque-de-linux-en-los-nuevos-equipos/

  10.   Claudia Silvina Kallus dijo

    Hay algo que no termino de entender en este asunto ¿Afectaría a todas las pc que se vendan con windows 8 instalado de aquí en más? ¿Se podría a pesar de todo instalar Linux borrando Windows del todo, sin dual boot?

  11.   Usemos Linux dijo

    Gracias… fue un error de tipeo. Ahora lo corrijo.
    Saludos! Pablo.

  12.   Courage dijo

    Por desgracia a veces a mis compañeros de uL los tengo que mandar a la RAE jaja

  13.   Golbus dijo

    De seguro que no es por una distribución linux cualquiera , sino por google OS o Android

  14.   Marcelo Tamasi dijo

    Esto es como vender autos con el acelerador trabado para que no den más de 40 Km/h y disminuir así los accidentes, o botellas de vino con el pico sellado para reducir el alcoholismo. ¿Van a obligarme a comprar costosísimas “keys” para poder ejecutar la aplicación que yo mismo escribí para que me avise cuándo está a punto el agua para el mate? Esto no es ningún avance ni tiene que ver con la seguridad, es un despojo que sufriremos los usuarios de computadoras que ya no podremos decidir para qué las usamos. A PROGRAMAR CRACKS YA MISMO.

  15.   Martín dijo

    Respecto a la segunda pregunta: DEPENDE.

    La implementación tal como hoy la requiere Microsoft, pese a su endeble intento de explicación, no. No porque Secure Boot es una característica de UEFI, el sistema que se propone como reemplazo de la BIOS de las motherboards.

  16.   Usemos Linux dijo

    Ja! Gracias x compartir tu anécdota… a mi me pasó algo similar.

  17.   Iustus dijo

    Sr.Abogado . Gracias por su artículo. Lo normal sería vender ordenadores y portatiles SIN SISTEMAS OPERATIVOS . El cliente se entere y elija entre software “propietario” (WINDOWS o APPLE ) o Software Gratuito . Eso para empezar a aclarar concepos. Alla en 1989 era asi . Se compraba el MS-DOS aparte !
    Ya fuese el ordenador de marca (IBM , TANDON , etc ) o uno montado a base de comprar piezas sueltas.
    Hoy existe algun movimiento en Holanda que exige que se le devuelva el dinero por lo NO-pedido , que es el
    Windows . La diferencia son unos 70-90 euros /aparato. Hoy el poner el Windows por sistema es lo mismo que cobrar un canon digital.

  18.   DIEGO CARRASCAL dijo

    Ojala no ocurra que requiramos preguntar antes de adquirir un pc o portátil si es de nuestra propiedad o nos tenemos que limitar a lo que los fabricantes pongan en “nuestro” firmware…

  19.   Pablo Mendez dijo

    mi pregunta es la siguiente , sabemos que los empresarios y las corporaciones no se desarrollan en el estado de derecho en el cual vivimos la mayoría de nosotros , porque seguimos las reglas de estos , malnacidos sin limite, es evidente que las corporaciones no se van a ,. refrenar Los usuarios de linux ya por esta elección a priori del so libre, deberíamos estar todos promoviendo y difundiendo filosofías o formas de vivir que nos permitan lo que somos , gente libre por que no veo mas linuxeros difundiendo Zeitgeist con su proyecto venus . este atropello a nuestra libertad de elección no solo pasa con es boot de una pc , pasa cuando te obligan a comer alimentos transgenicos, votar siempre al mismo tipo de persona , debemos dejar de quejarnos y demostrarles nuestro poder . difundiendo nada mas.

  20.   Pablo Mendez dijo

    Ademas que bueno ver que los linuxeros , comentamos con nombre y apellido felicitaciones muchachos

  21.   Carlos dijo

    Yo fui a un negocio en San Justo y me dijeron que Ubuntu “era un virus” ¡De no creer!

  22.   Chelo dijo

    La próxima es que desde M$ obliguen a que el sistema operativo venga en una rom, y listo. Pero para ellos no es una opción mejorar el sistema para que no sea tan simple que el usuario pierda todo. La opción es combatir la competencia y hacer guis cada vez más bonitas y pesadas.

    Una anécdota en relación a lo que cuenta Gonzalo Torres en su comentario. Fui a una sucursal de Depot (en la ciudad de bsas, calle córdoba). Le pregunto al vendedor, “¿tenés alguna notebook q venga sin sistema operativo preinstalado?”. El vendedor me mira azorado y dice, “¿acaso es eso posible?”. Plop! (como terminaba condorito). Hola amigo vendedor, hardware es distinto que software. salu2

  23.   Vegomusic dijo

    QUE CARAJOS ES ESTO, ES EN SERIO????? ESO SIGNIFICA QUE SI CONTAMOS CON UN NUEVO SOFTWARE QUE REQUIERE DE UN NUEVO HARDWARE ESPECIAL Y NO CUENTA CON FIRMA NO ME SERVIRIA NI EL SOFTWARE NI EL HARDWARE???
    LA VERDAD Q NO ME AGRADA ESA TECNOLOGIA EN LO MINIMO, YA QUE POR MEDIO DE LA BIOS POR LO MENOS PODEMOS INSTALAR CUALQUIER HARDWARE SIN IMPORTAR SI ESTA FIRMADO O NO, SOLO NECESITAMOS DE EL DRIVER CORRECTO Y LISTO

  24.   Cristiangiagante dijo

    LA SOLUCION? USEN LINUX 😀

  25.   cesar augusto dijo

    ahi estan pintados, algo cierto e que si les preocupa el software libre, pr que es estable y sbretodo SEGURO. porque tanto miedo microsoft? no que son los gigantes?

  26.   Norton fan club dijo

    La seguridad en la red es muy importante. No somos conscientes de los riesgos que corremos.
    En este artículo hablan de ello. http://bit.ly/sK4aqu Te enseñan a protegerte de los peligros de Internet, no de spam, virus, sino de peligros ocultos, los que no conocemos.
    ¡Saludos!

  27.   Windzar_pes dijo

    microsoft
    monopolio

    si microsoft >= monopolio haga
    escriba(‘Eres un estafador desde tus inicios y no sabes aceptar a tus oponentes’)
    fin si

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *