Fallo en el Secure Boot de Ubuntu que afectaría a Microsoft Windows

Secure Boot UEFI diagrama

Microsoft condenó al mundo del PC con el BIOS, una vez parecía que nos habíamos desecho del lastre, llegó la esperanza del EFI, pero nuevamente Microsoft obligó a introducir el Secure Boot en los sistemas UEFI. Resulta que este sistema necesita de una llave digital para su bootloader que solo puede proporcionar Microsoft y es necesaria para poder ejecutar un sistema operativo, de lo contrario no correrá, es decir, que Microsoft tiene el poder de decidir…

Pero esto no es el tema que atañe a este artículo. Lo que ahora ha ocurrido es que el bootloader firmado de Ubuntu permite ejecutar cualquier código sin firmar, de tal forma que puede comprometer la seguridad de Microsoft. Cuando se instala el sistema operativo, el problema viene porque el sistema de Canonical no comprueba si el kernel está firmado o no y por tanto se podría instalar malware sin complicaciones, afectando tanto a Ubuntu como también a Microsoft Windows si está en la misma máquina.

Canonical arreglará este problema para Ubuntu 16.04 LTS, evitando que se ejecute código sin firmar. Y según un ingeniero que trabaja en la seguridad de Ubuntu, el sistema Secure Boot que Canonical integra es más un sistema para la compatibilidad que para la seguridad, es decir, que el cometido principal del SB es ser compatible cuando éste está activado.  Sin duda no es una noticia alarmante ni mucho menos, podemos estar tranquilos.

El problema de seguridad fue detectado por el desarrollador de software libre Matthew Garret. Garret descubrió el problema el 6 de enero de 2016, reportándolo inmediatamente a Canonical para que solucionaran el problema. Garret llegó a acusar a los desarrolladores de Ubuntu de ineptitud criminal por el fallo, ya que no solo afecta a Ubuntu, sino a cualquier otro sistema operativo instalado en sistemas con Secure Boot activado en placas base con UEFI.


Un comentario

  1.   Mike dijo

    Afecta a Windows? entonces no es un fallo, es un feature :p

Escribe un comentario