Windows 8 i UEFI. L'antecedent perillós de Windows 11 i TPM

Windows 8 i UEFI

Aquesta sèrie d'articles té dos propòsits. El primer és demostrar que Windows 11 és una gran oportunitat per expandir el mercat de Linux. El segon, advertir que si Linux no aprofita aquesta oportunitat podem retrocedir 30 anys als foscos temps de l'vassallatge informàtic.

En el article anterior vaig donar el meu punt de vista que Microsoft, aprenent dels errors d'IBM, intenta reafirmar la seva supremacia sobre els usuaris, exigint-los que maquinari comprar i, sobre els fabricants de maquinari determinant quals poden córrer o no Windows.

Ara vull recordar-los de l'antecedent. D'una exigència de Microsoft que Linux no va saber o va poder enfrontar.

Windows 8 i UEFI. El mòdul de la discòrdia

A l'octubre de 2012, Microsoft va anunciar la sortida de Windows 8. També va dir que els equips que prentendieran portar preinstal han d'usar UEFI en lloc de BIOS.

Què és UEFI?

UEFI és la sigla en anglès de Unified Extensible Firmware Interface o Interfície de Firmware Extensible Unificada. La seva funció és iniciar tot el maquinari connectat a l'equip i llançar el sistema operatiu. De fet, podem considerar-lo com un sistema operatiu reduït que s'encarrega d'arrencar la placa base de l'ordinador i els components de maquinari relacionats amb ella. És a dir que aquesta interfície és la responsable que es carregui un determinat gestor d'arrencada (bootloader) concret en la memòria principal. Serà aquest el que iniciarà les accions rutinàries d'arrencada. Quan finalitza veurem la pantalla d'inici de sessió que ens permetrà utilitzar el sistema operatiu.

Com passa ara amb TPM, no qualsevol ordinador era compatible amb UEFI. Cal disposar d'un firmware especial a la placa base. Aquest firmware utilitza la interfície UEFI com una capa o layer operativa que actua d'intermediària entre el mateix firmware i el sistema operatiu. El firmware es troba en un xip de memòria on es manté. fins i tot quan es produeix un tall d'energia.

  • Interfície renovada i més fàcil de comprendre.
  • Càrrega de el sistema més ràpid.
  • Compatibilitat amb el sistema d'arxius GPT.
  • Aprofitament complet de les possibilitats dels processadors de 64 bits.
  • Fàcil programació (Usant el llenguatge C).
  • Arrencada i actualització en forma remota.
  • Es poden llançar els controladors abans que ho faci el sistema operatiu.

Fins aquí, tot bé. Però, la serp darrere de la poma tenia dos noms: Secure Boot

Què és Secure Boot?

L'arrencada segur (Secure Boot) és una característica introduïda per primera vegada amb Windows 8, i inclosa com a part de Windows 10. A el principi Microsoft exigia als fabricants que preinstalaran el seu sistema operatiu que els usuaris tinguessin la possibilitat de desactivar-lo, aumque amb Windows 10 aquest requisit va desaparèixer

Suposadament ajudava a evitar que s'executi malware a l'arrencar un ordinador. A la pràctica complicava l'arrencada de distribucions LInux en mode Live.

Quan el PC s'inicia, Secure Boot comprova la signatura de cada peça de programari d'arrencada, inclosos els controladors de firmware UEFI les aplicacions EFI i el sistema operatiu. Si les signatures són vàlides, el PC arrenca i el firmware cedeix el control a sistema operatiu.

El fabricant ha d'emmagatzemar les bases de dades de signatures verificades en la memòria RAM no volatil de l'microprogramari. Això inclou la base de dades de signatures (db), la base de dades de signatures revocades (dbx), i la base de dades de claus d'inscripció (KEK).

La base de dades de signatures (db) i la base de dades de signatures revocades (dbx) s'enumeren els signants o hashes d'imatge de les aplicacions UEFI, els carregadors de sistema operatiu (com el carregador de sistema operatiu de Microsoft o el gestor de arrencada) i els controladors UEFI que es poden carregar al dispositiu. La llista de revocats conté elements que ja no són de confiança i no poden carregar-se.

La base de dades de claus d'inscripció (KEK) és una base de dades independent de claus de signatura que es pot utilitzar per actualitzar la base de dades de signatures i la base de dades de signatures revocades. Microsoft requereix que s'inclogui una clau específica a la base de dades KEK perquè en el futur Microsoft pugui afegir nous sistemes operatius a la base de dades de signatures o afegir imatges dolentes conegudes a la base de dades de signatures revocades.

Tornin a llegir l'últim paràgraf. I entendran a què em refereixo amb el risc de vassallatge tecnològic.

En el proper article veurem com van resoldre el problema les distribucions Linux.


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   vicfabgar va dir

    Als fanboys tot això els rellisca, però cal despertar consciències. Encara recordo amb enyorança quan carregava el DOS en els IBM, en discos de 5-1 / 4 ... he vist tot el procés d'evolució d'aquesta empresa fins als nostres dies i ho he patit en les meves carns; després del que infumable ve el execrable. Jo em vaig baixar de la portadora fa uns mesos perquè no em surt dels coj. desaprofitar el meu temps, perdre els meus diners i el meu esforç en aquesta plataforma, que ha recollit el pitjor de Google i el pitjor d'Apple. A la fin l'avarícia trencarà el sac.

    Salutacions.

  2.   Curefox va dir

    Felicitats per aquests dos articles, totalment cert el que dius, Microsoft segueix sent el que és i nosaltres que ja vam despertar de la matrix hem no només estar atents a aquests moviments, sinó també d'alguna manera ser portaveus d'aquesta informació i donar a conèixer els perills que portarà a futur aquests moviments per part d'aquestes empreses, aquesta és la gran oportunitat perquè GNU / Linux guanyi terreny en empreses ia les llars.

    1.    Diego Germán González va dir

      Gràcies.