Secure Boot di Windows 8 fa infuriare la fondazione del software libero

La nuova funzionalità di sicurezza implementata in Windows 8 è considerata, dalla fondazione del software libero, valida in termini di concetto ma problematica in termini di applicazione pratica.

La Free Software Foundation organizzazione interamente dedicata al software libero, ha condotto un whitepaper volto ad analizzare la nuova funzionalità Secure Boot che sarà presente in Windows 8.

Ne viene fuori un’apprezzamento per le buone intenzioni ma forti critiche riguardo le possibili implicazioni pratiche. Secondo loro, l’obbligo di cifrare il bootloader e di verificare la firma attraverso un modulo caricato nel firmware UEFI (il vecchio BIOS, per intenderci) è un’operazione negativa sia per le aziende “Free Open Source Software” (FOSS) che per gli utenti.

FSF è stato molto critico con le aziende “open” che hanno già garantito il loro supporto a Secure Boot, (Red Hat e Canonical). In particolare, per quanto riguarda Red Hat, è stata fortemente criticata la scelta di appoggiarsi a Microsoft/Verisign per la concessione di una chiave crittografica.

Canonical dal canto suo fa sapere che genererà una sua chiave personale e la fornirà ai produttori OEM. Questa seconda strada – sempre secondo FSF – potrebbe generare situazioni paradossali in cui i produttori OEM (e persino Canonical stessa) potrebbero essere costretti a rendere pubblica la chiave crittografica usata per firmare il bootloader, rendendo completamente inutile l’intero meccanismo di sicurezza.




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.