La Linux Foundation da una solución para UEFI Secure Boot

Se trata de un pre bootloader firmado que solo le pasará el control al bootloader sin verificar ningún tipo de firma. Este bootloader podrá cargar Linux o cualquier otro sistema operativo. El pre bootloader utilizará una prueba de “usuario presente” para evitar cualquier vector de ataque que pueda producirse por medios automáticos.

El código está disponible en git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git como  Loader.c. Está escrito de forma tal de ser lo más pequeño posible, dejando todo el trabajo duro al verdadero bootloader. El pre bootloader tratará de ejecutar cualquier binario dentro de la misma partición donde esté instalado (por ejemplo, Grub2) mostrándolo en un menú que servirá como prueba de que el usuario está presente, en cuyo caso ejecutará el binario sin ningún tipo de verificación.

El sistema permitirá arrancar desde CD/DVD o USB si está en modo setup para permitir que puedan instalarse y agregarse a la lista del loader.efi, nuevos sistemas operativos firmados.

Una explicación más detallada puede encontrarse en la página de la Linux Foudation.

Comentarios