Una nueva característica de Windows 8 podría impedir el doble booteo

Se trata de una característica de «seguridad» del nuevo Windows 8 que en principio obligaría a los fabricantes de hardware, en particular de motherboars a cumplir con el estándar UEFI, por Unified Extensible Firmware Interface. Este estándar establece una interfaz de comunicación entre el sistema operativo y el firmware de la plataforma subyacente. El principal objetivo de este sistema es evitar la proliferación de malware que puede infectar la BIOS del sistema, cosa que cada vez es más común, obligando a que el sistema operativo y los drivers esten firmados con una clave privada RSA de 2048 bits.

El problema radica en si los fabricantes distribuirán las claves para firmar software y no en el estándar en sí, ya que el kernel Linux soporta UEFI desde hace más de 10 años. Sin embargo, si un fabricante no provee las claves para firmar un determinado kernel (cada distribución realiza cambios al kernel y mantienen su propia versión), este no podrá correr sobre esa plataforma de hardware.

Desactivación de Secure Boot

Varios sitios de noticias se han hecho eco del asunto, pero  como bien se dice por ahí, probablemente no sea para entrar en pánico, aunque habrá que permanecer al tanto.

Microsoft ha salido a calmar los ánimos indicando que es posible deshabilitar UEFI mediante una configuración del BIOS.

Incontables experiencias nos dan la pauta de que los sistemas de software firmados asistidos por firmware solamente duran unos meses y tarde o temprano, es posible correr software no firmado en dichas plataformas. El principal problema de esto es que brinda al usuario final una falsa sensación de seguridad, que a veces es más peligrosa que la amenaza misma de se instale un rootkit en el sistema.

Comentarios