Tra le funzionalità “inedite” di Windows 8 vi è “Secure Boot“, il cui obiettivo consiste nel prevenire l’avvio di boot loader sprovvisti di firma digitale sui sistemi dotati della più recente versione del BIOS UEFI (2.3.1). Come fanno notare diversi esperti, ciò implica che nessuna distribuzione Linux né nessun altro sistema operativo “alternativo” a Windows potrà essere avviato a meno che non vengano inserite le “firme” richieste e che la sua esecuzione sia espressamente autorizzata dall’utente.
L’idea del “Secure Boot” è infatti proprio quella di bloccare l’avvio dei sistemi operativi “non autorizzati” facendo così in modo che eventuali malintenzionati, interessati a sottrarre alcuni dati memorizzati sul personal computer, possano effettuare il boot usando un sistema operativo installato, ad esempio, su una comune chiavetta USB. E’ ben noto, infatti, quanto sia semplice recuperare i dati servendosi di una qualunque distribuzione Linux o di un qualsiasi software per la manutenzione del personal computer che offra la possibilità di generare un supporto di avvio (su unità USB o CD/DVD).
Secondo le specifiche di “Secure Boot“, quindi, qualunque firmware e qualunque software utilizzato durante il processo di boot dovranno essere firmati digitalmente impiegando un certificato emesso da una “Certification Authority” (CA) riconosciuta. In questo modo, verrà bloccata anche l’esecuzione di codice che dovesse essere stato immesso da un componente malware.
Matthew Garrett, sviluppatore Linux, esprime però numerosi dubbi sul nuovo impianto verso il quale si sta orientando Microsoft. Garrett teme che la funzionalità “Secure Boot” possa di fatto prevenire l’installazione delle distribuzioni Linux sui sistemi ove è presente il firmware UEFI. L’esperto cita anche il famoso boot loader GRUB 2: secondo i termini della licenza GPLv3, gli autori del prodotto sarebbero tenuti a rendere pubbliche le chiavi con le quali il software verrà firmato. Una strada che, ovviamente, non è nemmeno lontanamente percorribile.
Inoltre, eccepisce Garrett, potrebbe risultare necessario firmare lo stesso kernel Linux col risultato di causare un notevole lavoro aggiuntivo a coloro che debbono realizzare versioni personalizzate e ricompilate del kernel.
Facendo riferimento ad una presentazione mostrata in occasione della conferenza “Build” di Microsoft, Garrett ricorda che tutti i sistemi client (desktop, notebook e tablet) che potranno fregiarsi del “bollino” Windows 8 dovranno supportare obbligatoriamente l’UEFI “Secure Boot” ed avere tale impostazione abilitata in modo predefinito. Anche se il quadro non è ancora ben definito, tuttavia, la disabilitazione del “Secure Boot” dovrebbe poter essere possibile in qualunque momento.
Steven Sinofsky, presidente della divisione Windows e Windows Live di Microsoft, ha usato le colonne del blog ufficiale di Windows 8 per rispondere alle critiche rivolte, in queste ore, nei confronti della tecnologia “Secure Boot“. L’esperto di Microsoft ha voluto innanzi tutto liberare il campo da equivoci: Microsoft non sta tentando e non vuole assolutamente bloccare i sistemi operativi alternativi a Windows, quale può essere Linux.