Linux Foundation onthult een oplossing voor Win 8 Secure Boot

Er is nauwelijks een week voorbij zonder de opkomst van een nieuwe benadering van het irritante "Secure Boot" -probleem waarmee Linux-gebruikers op Windows 8-hardware worden geconfronteerd, en deze week is geen uitzondering.

Niet alleen één, maar twee nieuwe discussies over het onderwerp zijn deze week verschenen, in feite, te beginnen met een zondagse blogpost van Red Hat-ontwikkelaar Matthew Garrett, die het probleem voor het eerst aan het licht bracht.

Garrett is betrokken geweest bij het maken van Fedora's aanpak, wat inhoudt dat "het bouwen van een binair bestand waarin de Fedora-sleutel is ingebed, en vervolgens die binaire code krijgt ondertekend door Microsoft", merkte hij op zondag op. "Eenvoudig genoeg voor ons om te doen, maar niet noodzakelijkerwijs praktisch voor kleinere distributies."

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Dienovereenkomstig gaat de rest van Garrett's bericht vervolgens in detail over drie mogelijke oplossingen voor dergelijke kleinere projecten. Nu, het allerlaatste nieuws is dat de Linux Foundation en haar technische adviesraad zich hebben uitgesproken met een nieuw plan dat is ontworpen om Linux in staat te stellen verder te werken op met Secure Boot uitgeruste machines.

' Een kleine pre-bootloader '

De kern van het probleem is natuurlijk dat Windows 8-hardware wordt geleverd met Secure Boot ingeschakeld in de Unified Extensible Firmware Interface (UEFI), wat betekent dat alleen besturingssystemen met een geschikte digitale handtekening zal kunnen booten.

Distributies waaronder Ubuntu, Fedora en SUSE Linux hebben allemaal hun eigen plannen beschreven om het probleem te omzeilen, waar ook de Free Software Foundation de aandacht op heeft gevestigd. In juli startte James Bottomley, voorzitter van de Technical Advisory Board van Linux Foundation, een poging onder Linux-ontwikkelaars om te brainstormen over oplossingen voor het probleem.

"In een notendop, de Linux Foundation zal een Microsoft Key verkrijgen en een kleine pre-bootloader ondertekenen, die op zijn beurt, ketting (zonder enige vorm van handtekeningcontrole) een vooraf ontworpen bootloader zal gebruiken die op zijn beurt Linux zal booten (of een ander besturingssysteem), "verklaarde Bottomley in de officiële aankondiging van gisteren.

'Een stop-gap-maatregel'

Voor de veiligheid gebruikt de nieuwe pre-bootloader een 'huidige gebruiker'-test' om te zorgen dat deze niet kan wordt gebruikt als een vector voor elk type UEFI-malware om veilige systemen te targeten, "merkt Bottomley op.

De broncode voor de pre-bootloader is nu online beschikbaar.

Zodra de Linux Foundation een Microsoft-handtekening heeft gekregen - iets dat "Het duurt een tijdje", erkent Bottomley - de pre-bootloader zal zijn geplaatst op de Linux Foundation-website, waar iedereen het kan downloaden en gebruiken om een ​​CD / DVD-installatieprogramma of LiveCD Linux-distributie op te starten, of om een ​​geïnstalleerd besturingssysteem in een beveiligde modus op te starten voor elke distributie.

In essentie, de nieuwe pre-distributie bootloader zal "een stop-gap-maatregel zijn die alle distributies de tijd zal geven om met plannen te komen die profiteren van UEFI secure boot", concludeerde Bottomley.

Toch is het vermeldenswaard dat Red Hat's Garrett zijn eigen reactie publiceerde op de nieuws na de aankondiging van de Linux Foundation: "Het is minder bruikbaar dan shim," schreef hij, verwijzend naar de methode die werd gebruikt in de benadering van Fedora. "Gebruik gewoon shim in plaats daarvan."