Home > Notícias

Como o “boot seguro” do Windows 8 irá afetar o Linux?

Recurso para dificultar a infecção por malware poderá dificultar ou até impedir a instalação de sistemas operacionais que não sejam “assinados” pela Microsoft. Entre eles o Linux.

Katherine Noyes, PCWorld EUA

30/09/2011 às 16h10

Foto:

Desde a descoberta de que o mecanismo de boot seguro (Secure Boot) do Windows 8 poderia causar dificuldades para os usuários do Linux especula-se qual é a natureza exata delas. Será que os usuários do Linux serão simplesmente incapazes de rodar o sistema em PCs com o Windows 8? Será possível desabilitar o recurso nas configurações da UEFI (Unified Extensible Firmware Interface, que substituirá a BIOS atual) e eliminar o problema?

Estas e outras perguntas relacionadas foram feitas repetidamente na internet na última semana, e as respostas não são claras. Tanto que a Linux Australia anunciou que considera protestar junto à Australian Competition and Consumer Comission (ACC), alegando que o comportamento da Microsoft é anti-competitivo.

Provavelmente irá demorar algum tempo até que possamos saber exatamente como as coisas irão se desenrolar, já que o Windows 8 ainda é um pontinho no horizonte. Mas até o momento, parece que “PCs certificados para o Windows 8 irão tornar mais difícil ou impossível a instalação de sistemas operacionais alternativos”, diz Matthew Garrett, programador da Red Hat, uma das principais desenvolvedoras do Linux no mundo.

Claro que há uma grande diferença entre “difícil” e “impossível”. Quer saber em que pé está esta discussão? Veja a seguir o que sabemos até agora:

1. Habilitado por padrão

O programa de certificação da Microsoft irá exigir que todo PC “certificado para o Windows 8” tenha o Secure Boot habilitado por padrão, de acordo com um post publicado por Steven Sinofsky, presidente da divisão Windows da Microsoft, no blog “Building Windows 8”.

E para impedir que malware desabilite o sistema de segurança, a certificação também exige que o firmware não permita o controle “a nível de software” do Secure Boot, além de estipular que os fabricantes (OEMs) impeçam tentativas não autorizadas de modificar o firmware de forma que isso possa "comprometer a integridade do sistema”.

2. UEFI

No coração da estratégia da Microsoft está o protocolo de boot seguro da UEFI, uma alternativa à BIOS que permite que “uma ou mais chaves sejam instaladas no firmware de um sistema”, explicou Garrett. “Uma vez habilitado, o Secure Boot impede que executáveis ou drivers sejam carregados, a não ser que tenham sido assinados com uma destas chaves”.

O problema para as distribuições Linux é que elas provavelmente não terão, por padrão, uma assinatura. O que significa que não serão capazes de rodar em uma máquina certificada para o Windows 8. Além disso “a certificação para o Windows 8 não exige que o PC seja entregue com nenhuma outra chave além das da Microsoft. Um PC com Secure Boot habilitado por padrão e que tenha apenas as chaves da Microsoft só será capaz de rodar sistemas operacionais da Microsoft”.

O Linux atualmente não suporta o Secure Boot da UEFI, embora isso possa mudar à medida em que hardware equipado com este recurso se torne disponível. “Adiconar suporte a isto é provavelmente coisa de uma semana de trabalho, no máximo”, diz Garrett.

3. Desabilitando o Secure Boot

Pelo menos em teoria o UEFI pode ser modificado para desabilitar o Secure Boot, e o tablet com Windows 8 que a Microsoft demonstrou em sua conferência BUILD no início deste mês incluia esta possibilidade.

Entretanto “faça isso por sua própria conta e risco”, afirma Sinofsky. Mais significante é o fato de que seu post menciona que são os OEMs que decidirão como implementar estes recursos.

Qualquer que seja o método que os fabricantes escolham para desabilitar o Secure Boot, os usuários ainda terão escolhas, diz Sinofsky, como a opção de rodar um sistema operacional mais antigo se quiserem.

4. Depende dos fabricantes de hardware

A mensagem geral da Microsoft é uma tentativa de esclarecer a situação e reduzir as preocupações. Como disse Tony Mangefeste, Gerente de Programa da equipe de Ecossistema da Microsoft, “No final das contas, o consumidor ainda estará no controle de seu PC”. Mas na realidade, parece que caberá aos fabricantes decidir se permitirão ou não que os usuários desabilitem o Secure Boot.

De fato, não há uma exigência de que os fabricantes de PCs certificados dêem aos usuários esta possibilidade, diz Garrett. E não é só isso: “Nós (da Red Hat) já fomos informados por fabricantes de que algumas máquinas não terão esta opção”.

O resultado final, escreve ele, é que “o usuário não tem garantia de que terá a habilidade de instalar chaves extras para poder carregar de forma segura o sistema operacional de sua preferência. O usuário final não tem garantia de que poderá desabilitar este recurso. O usuário final não tem a garantia de que seu sistema terá as chaves que seriam necessárias para trocar a placa de vídeo por um modelo de outro fabricante, ou trocar a placa de rede e ainda poder dar boot pela rede, ou instalar uma nova controladora SATA e fazê-la reconhecer o HD atual. O usuário final não está mais no controle de seu PC”.

5. As opções para o Linux.

Dado tudo isto, quais são as opções para os usuários do Linux? Mais uma vez, é importante lembrar que tudo isto ainda é algo preliminar, já que ainda irá demorar um pouco para o Windows 8 chegar às lojas.

Mas pelo que vimos até agora, não comprar um PC certificado para o Windows 8 é uma forma óbvia de evitar problemas em potencial, bem como simplesmente fazer um upgrade a partir do Windows 7 em regime de “dual boot” em uma máquina já existente. Montar seu próprio PC também é outra opção.

Assumindo que a Microsoft dê aos fabricantes de hardware a opção de desabilitar o Secure Boot, basta ter cuidado na hora da compra e se certificar de que o PC com Windows 8 que você está comprando inclui esta opção.

Versões “assinadas” do Linux não são prováveis, por causa de problemas de licenciamento com os gerenciadores de boot GRUB e GRUB2 e o fato de que as chaves do Linux teriam que ser incluídas nas máquinas de todos os fabricantes de PCs - o que é um pesadelo logístico.

Mas os fãs do Linux tendem a ser usuários bastante astutos. Se as coisas continuarem neste caminho, posso apostar que uma variedade de formas de contornar o Secure Boot irão surgir em breve.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail