PC con Windows 10: il Secure Boot torna ad essere un pericolo per le distro Linux?
Nel 2012, prima del lancio dei primi PC equipaggiati con Windows 8, infuriò una burrascosa polemica legata al Secure Boot, il sistema di protezione che impedisce l’esecuzione di sistemi operativi sprovvisti di firma digitale suoi computer più recenti.
La misura nacque per impedire il diffondersi di malware in grado di attaccare il sistema operativo al livello del boot (quindi per una causa ampiamente condivisibile) ma presentava una controindicazione non da poco: impediva l’esecuzione di sistemi operativi legittimi, come molte distro Linux.
Ciò spinse Microsoft a rivedere le linee guida per la commercializzazione dei computer con Windows 8 e portò i produttori hardware a includere un’opzione per disattivare il Secure Boot nell’UEFI, il sistema che ha preso il posto del BIOS nelle macchine più recenti.
E allora – vi chiederete – perché oggi siamo qui a parlare nuovamente di quest’argomento? Perché il Secure Boot potrebbe rappresentare nuovamente una minaccia per Linux? La risposta sta nella foto che vedete qui sotto: una slide tratta dalla conferenza WinHEC tenutasi qualche giorno fa in Cina, la quale mostra i requisiti dei nuovi PC che verranno commercializzati con Windows 10 (a partire da quest’estate).
Ebbene, analizzando la schermata sembrano mancare del tutto riferimenti all’opzione per disattivare il Secure Boot: questo potrebbe portare alla vendita di PC con il boot bloccato e quindi impossibilitati ad eseguire sistemi operativi sprovvisti di adeguata firma crittografica, come per l’appunto varie distro Linux.
A questo punto che succederà? Se la notizia si rivelasse confermata – attendiamo ancora l’ufficializzazione – i produttori hardware avrebbero la facoltà, ma non l’obbligo, di commercializzare computer privi dell’opzione per disattivare il Secure Boot. Su questi computer si potrebbero eseguire Windows, alcune distro Linux molto popolari come Ubuntu (che hanno già ottenuto una firma per funzionare con il Secure Boot) ma non altri OS. Vi aggiorneremo non appena ci saranno novità in merito.