“Secure Boot” linux exterminator started..
woensdag, oktober 19th, 2011“Secure boot” is een nieuw feature in windows8 dat het opstarten van een bestringssysteem veiliger moet maken tegen malware doordat het vereist dat het besturingssysteem ondertekent is. Echter is er terecht kritiek op “secure boot” dat het gebruik van openbron besturingsystemen zoals linux, lastig maakt. Dit is omdat openbron software vereist dat de broncode van het besturingssysteem allemaal gepubliceerd wordt, dit maakt het ondertekenen van een openbron besturingssysteem onmogelijk. Nog erger is dat secure boot onderdeel is van het BIOS en het nog maar de vraag of alle BIOS fabrikanten überhaupt een optie inbouwen die de mogelijkheid biedt secure boot uit te zetten. Als dat niet mogelijk is dan is het installeren van een alternatief niet ondertekent besturingssysteem onmogelijk. En wordt de gebruiker van het systeem dus ingeperkt in keus voor een besturingssysteem op zijn systeem. Echter al kan secure boot uitgezet worden, dan nog blijven er een aantal problemen met secure boot. Ten eerste zal secure boot de installatie van andere alternatieve besturingssystemen lastiger maken. Dit is een probleem omdat dit mogelijk de adoptie van mensen die een openbron besturingssysteem willen uit proberen tegenhoudt. Dit is omdat men niet weet hoe “secure boot” uitgeschakeld kan worden. Verder is het nog maar de vraag of het ondertekenen van een besturingssysteem echt het laden van malware tegen gaat. Het is nog steeds mogelijk dat malware geldig ondertekent wordt. Zo was bijvoorbeeld het beruchte stuxnet virus geldig ondertekent met gestolen Realtek certificaten. Omdat secureboot zoveel impact heeft op de vrije keus van een besturingssysteem is de free software foundation daarom een petitie tegen de secure boot feature begonnen. De free software foundation wil minstens de garantie dat de secureboot uit of aan kunt zetten. Waardoor er de garantie is dat niet ondertekende besturingssystemen nog wel te installeren en starten zijn.