La Fundación Linux propone una solución al problema del Secure Boot

La Fundación Linux y su Junta de Asesoramiento Técnico han presentado un plan para suministrar un mecanismo de arranque para Linux en aquellas máquinas que tengan activado UEFI Secure Boot. La fórmula escogida es tan simple como eficiente: un pre-cargador de arranque firmado con una clave de Microsoft.

image
Hasta aquí, el enfoque es similar al de Fedora, OpenSUSE y Ubuntu. El pre-cargador es capaz de iniciar a continuación un gestor completo como GRUB 2, que puede arrancar Linux y cualquier otro sistema operativo. ¿Dónde está entonces la diferencia con los tres mencionados? La “sutileza” está en que esta fórmula no implica la firma del gestor de arranque completo.

La Fundación Linux ha creado un gestor de arranque mínimo que no podrá arrancar ningún sistema operativo directamente. En su lugar, transferirá el control a cualquier gestor de arranque completo (firmado o sin firmar), que pueda arrancar un sistema operativo.

A primera vista el pre-cargador podría utilizarse para burlar el Secure Boot (que no permite ejecutar código sin firmar antes de iniciarse el sistema), aunque ciertamente no es así. Si el pre-cargador transfiere el control a un cargador de arranque firmado, el sistema se iniciará normalmente.

Suscríbete a nuestro canal de Telegram " Inmigrantes en Madrid" para que estés al día con toda la información para personas que viven o quieren vivir en Madrid

Si es a un cargador de arranque no firmado, el proceso se detendrá, presentando su propia pantalla de inicio, donde se requiere la intervención directa del usuario. Si éste confirma el arranque, el sistema se iniciará normalmente. De esta forma, no puede ejecutarse en segundo plano cediendo el control a un rootkit sin el conocimiento del usuario. El proceso será necesario sólo una vez.

 

(Fuente)

Suscríbete a este canal de YouTube " Enrique en Vivo" para que estés al día de cómo va la situación en España

Contenido Relacionado

Related Topics