Microsoft chiarisce la funzione Secure Boot: nessun problema per Linux

Pochi giorni fa ci siamo occupati, con questa notizia, delle migliorie che Microsoft ha apportato alla fase di avvio del suo nuovo e prossimo sistema operativo, Windows 8. La possibilità d lavorare direttamente con bios UEFI hanno infatti consentito a Microsoft di poter offrire una nuova gamma di funzionalità, tra cui quella denominata Secure Boot.

Il post pubblicato da Microsoft ha però suscitato qualche discussione all'interno della comunità Linux: Matthew Garrett, di Redhat, ha puntato il dito proprio contro le nuove funzionalità esprimendo perplessità circa le implementazioni da parte degli OEM. La paura, di fondo, è che Windows 8 possa andare a tagliare fuori il supporto per installazioni Linux, rendendo difficili le implementazioni di distribuzioni alternative.

La funzionalità principale chiamata in causa è Secure boot. Questa funzionalità fa parte della massima integrazione che Windows 8 ha con la tecnologia UEFI che permette, tra le altre cose, di gestire certificati e validazioni tra firmware e sistema operativo. Per evitare, quindi, che exploit malware si vadano ad insinuare nella fase di boot, Microsoft ha creato un sistema chiuso che non permetta a software non certificato e verificato, di andare a installarsi in questo particolare settore.

Microsoft ha però chiarito la sua posizione con un post dedicato, indicando come l'approccio dell'azienda sia quello di fornire all'utente finale una soluzione che permetta di avere il pieno controllo del sistema e nel modo più semplice possibile.

All'atto pratico, rivela Tony Mangefeste (del team dedicato all'ecosistema Microsoft), l'azienda starebbe inoltre lavorando a diretto contatto con i suoi partner OEM al fine di migliorare la sicurezza di Windows. Microsoft, a detta del portavoce, starebbe supportando i propri partner per fornire una soluzione flessibile che consenta ai clienti di decidere come sfruttare i propri sistemi.

Un esempio pratico e diretto è legato ai 5mila tablet Samsung forniti nel corso della conferenza tenuta per gli sviluppatori, con installata la Developer preview di Windows 8. In questi dispositivi, ad esempio, è possibile disabilitare la funzionalità Secure boot del firmware. Gli OEM, i grandi produttori su scala internazionale, potranno quindi scegliere di integrare tale funzionalità.