Posts tagged ‘Microsoft’

20 giugno 2012

Storie su Secure Boot e UEFI

C’era una volta e c’è ancora il buon vecchio BIOS. UEFI (agli effetti EFI) ha la stessa funzione con diverse funzionalità aggiuntive.

Decisamente non sono qua a parlare di UEFI o altro e prima di leggere l’articolo consiglio a tutti di informarsi adeguatamente a riguardo, quello di cui vorrei parlare è “Secure Boot“.

Secure Boot, in soldoni, impedisce l’avvio di OS diversi da quelli per cui il sistema OEM è firmato.
L’unico vantaggio di avere “Secure Boot” (nome scelto, immagino, dopo attente indagini di marketing) è quello del produttore del software usato per la macchina OEM. L’utente infatti non è assolutamente più “sicuro”. Si sa da tempo infatti che – perlomeno finora – l’unico modo di proteggere i propri dati è la cifratura del disco con programmi come TrueCrypt. Se voglio rubare “fisicamente” i dati ad una persona X:

  1. conosco la password per accedere al sistema e non ho problemi

se non conosco la password e voglio celare il mio “passaggio”:

  1. ho il mio netbook, stacco il disco dal notebook (o altro) bersaglio e lo uso nel mio, a lavoro finito ricolloco come prima.

se mi interessano solo i dati:

  1. stacco il disco dal notebook (o altro) bersaglio e me lo porto via, se è “saldato” alla scheda mi prendo quella…

Tutto questo per dire che “secure boot” o meno, se il disco non è criptato si copia. Forse la *non* presenza di “secure boot” può facilitare il caso n°2 ma non più di tanto, diciamo che invece di un cd/flashDisk bisogna portarsi dietro un netbook (che comunque non è tutto questo voluminoso).
Se aggiungiamo che ormai per rubare dati personali un attacco “live” è l’ultimo sistema che si prova per la moltitudine di rischi che comporta, il resto va di conseguenza.

E dunque eccoci al punto, *non* è bello. Si sa che Microsoft non è nuova a strategie “disoneste” (più o meno punite negli anni), ma sembra ridicolo fare ostruzionismo contro un non-rivale come linux (che può essere in crescita ma molto, molto lenta sui sistemi desktop) invece di provare a proporsi come ottimo avversario.
Voglio dire, hanno prodotti che sembrano promettere bene (Windows8 e WindowsPhone), hanno visto che se le cose sono fatte come si deve la gente risponde di conseguenza (Windows7) a questo punto basta solo non rifare WindowsMe e sono a posto, perché giocare “sporco”? Possono permettersi di non farlo.

La mia speranza è che i produttori di hardware e sistemi OEM permettano, come peraltro ha già fatto ASUS in diverse occasioni, la scelta di FreeDOS (senza OS) o linux in alternativa a Windows (sulla stesso modello di macchina), beninteso che nel caso di linux non ci sia un “Ubuntu Secure Boot” che avrebbe ancora meno senso venendo a mancare il lato commerciale.

Annunci