Storie su Secure Boot e UEFI

C’era una volta e c’è ancora il buon vecchio BIOS. UEFI (agli effetti EFI) ha la stessa funzione con diverse funzionalità aggiuntive.

Decisamente non sono qua a parlare di UEFI o altro e prima di leggere l’articolo consiglio a tutti di informarsi adeguatamente a riguardo, quello di cui vorrei parlare è “Secure Boot“.

Secure Boot, in soldoni, impedisce l’avvio di OS diversi da quelli per cui il sistema OEM è firmato.
L’unico vantaggio di avere “Secure Boot” (nome scelto, immagino, dopo attente indagini di marketing) è quello del produttore del software usato per la macchina OEM. L’utente infatti non è assolutamente più “sicuro”. Si sa da tempo infatti che – perlomeno finora – l’unico modo di proteggere i propri dati è la cifratura del disco con programmi come TrueCrypt. Se voglio rubare “fisicamente” i dati ad una persona X:

  1. conosco la password per accedere al sistema e non ho problemi

se non conosco la password e voglio celare il mio “passaggio”:

  1. ho il mio netbook, stacco il disco dal notebook (o altro) bersaglio e lo uso nel mio, a lavoro finito ricolloco come prima.

se mi interessano solo i dati:

  1. stacco il disco dal notebook (o altro) bersaglio e me lo porto via, se è “saldato” alla scheda mi prendo quella…

Tutto questo per dire che “secure boot” o meno, se il disco non è criptato si copia. Forse la *non* presenza di “secure boot” può facilitare il caso n°2 ma non più di tanto, diciamo che invece di un cd/flashDisk bisogna portarsi dietro un netbook (che comunque non è tutto questo voluminoso).
Se aggiungiamo che ormai per rubare dati personali un attacco “live” è l’ultimo sistema che si prova per la moltitudine di rischi che comporta, il resto va di conseguenza.

E dunque eccoci al punto, *non* è bello. Si sa che Microsoft non è nuova a strategie “disoneste” (più o meno punite negli anni), ma sembra ridicolo fare ostruzionismo contro un non-rivale come linux (che può essere in crescita ma molto, molto lenta sui sistemi desktop) invece di provare a proporsi come ottimo avversario.
Voglio dire, hanno prodotti che sembrano promettere bene (Windows8 e WindowsPhone), hanno visto che se le cose sono fatte come si deve la gente risponde di conseguenza (Windows7) a questo punto basta solo non rifare WindowsMe e sono a posto, perché giocare “sporco”? Possono permettersi di non farlo.

La mia speranza è che i produttori di hardware e sistemi OEM permettano, come peraltro ha già fatto ASUS in diverse occasioni, la scelta di FreeDOS (senza OS) o linux in alternativa a Windows (sulla stesso modello di macchina), beninteso che nel caso di linux non ci sia un “Ubuntu Secure Boot” che avrebbe ancora meno senso venendo a mancare il lato commerciale.

Annunci

2 commenti to “Storie su Secure Boot e UEFI”

  1. Sperando che sui PC sia davvero disattivabile, sono abbastanza d’accordo sul fatto che sugli ARM, ovvero sui tablet Surface di fascia bassa, non lo sia, partendo dall’idea che il tablet è più vicino ad un elettrodomestico che a un computer “vecchia scuola”. 🙂

    • Decisamente, il tablet/smartphone è altro, forse fra qualche anno… in più, in genere il software di quei cosi è molto legato all’hardware dove girano, quindi sì penso anch’io che sia corretto impedire “pocci”.

      In realtà quello che spero è che producano desktop/laptop/netbook OEM con la scelta MS Windows / linux qualsiasi / FreeDOS (e in quantità, non come l’EeePC 1011PX con linux a 220€ che è andato via *bruciato* in meno di 2 settimane e che io non ho fatto in tempo a prendere :arr: ).

      Se non si fosse capito: si, sto cercando un netbook 10”, con Atom DualCore e 2GB di RAM, magari con disco SSD a meno di 250€, spero nella sessione autunnale/natalizia.

      PS: la rabbia poi di leggere sui forum di gente che chiedeva cosa fare per mettere windows crackato sul netbook linux che volevo prendermi io… scrocconi :arr: :arr:

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: