Pemuat boot aman sekarang tersedia untuk memungkinkan Linux bekerja pada PC Windows 8

Membebaskan cara untuk distribusi Linux independen yang akan diinstal pada komputer Windows 8, Linux Foundation telah merilis perangkat lunak yang akan memungkinkan Linux untuk bekerja dengan komputer yang menjalankan firmware UEFI (Unified Extensible Firmware Interface).

Linux Foundation Secure Boot System memecahkan masalah mendasar bagi banyak distribusi Linux, dengan menyediakan cara untuk Linux berbasis OS untuk dijalankan pada perangkat keras baru yang dikontrol oleh firmware UEFI, juga dikenal sebagai teknologi "aman-boot".

"Yayasan Linux berharap tidak hanya untuk mengaktifkan Linux agar tetap boot dalam menghadapi wa baru. ve dari sistem boot aman, tetapi juga untuk memungkinkan pengguna yang mengerti secara teknis yang ingin melakukannya untuk benar-benar mengendalikan proses boot aman dengan menginstal kunci platform mereka sendiri, "tulis anggota dewan penasihat teknis Linux Foundation, James Bottomley, yang memimpin pengembangan dari bootloader, dalam sebuah pernyataan.

[Bacaan lebih lanjut: 4 proyek Linux untuk pemula dan pengguna menengah]

Sebagai pengganti potensial untuk firmware BIOS yang lama digunakan, UEFI adalah inisiatif industri untuk mengamankan komputer terhadap malware oleh merancang firmware komputer untuk meminta kunci tepercaya sebelum mem-boot sistem operasi, atau perangkat keras apa pun di dalam komputer, seperti kartu grafis.

UEFI akan memberikan dasar bagi rantai kepercayaan yang akan menghubungkan semua jalan hingga ke lapisan perangkat lunak, yang dapat menggagalkan upaya untuk menginstal perangkat lunak ilegal dan berbahaya pada komputer.

Windows 8

Microsoft mengharuskan UEFI pada semua mesin yang menjalankan Windows 8. Sementara OEM (peralatan asli manufaktur memiliki pilihan untuk menyediakan cara untuk mematikan UEFI sehingga OS lain dapat berjalan di mesin, banyak di komunitas Linux takut bahwa OEM tidak akan menyediakan UEFI off-switch, sehingga tidak mengizinkan OS lain tanpa kunci untuk berjalan di

Distribusi Linux generik tidak akan berjalan di komputer Windows 8 tanpa kunci.

"Dalam mode aman … platform hanya akan mengeksekusi binari EFI yang ditandatangani dengan kunci yang dimasukkan ke daftar putih dalam basis data tanda tangan boot aman UEFI, "Jelas Bottomley.

Rilis terbaru dari banyak distribusi Linux utama sekarang termasuk bootloader atau sejenisnya untuk bekerja dengan UEFI, termasuk Ubuntu 12.10 dan Fedora 18. Persyaratan UEFI ini, bagaimanapun, telah dilihat sebagai penghalang pandang bagi mereka yang suka membuat distro mereka sendiri Linux. Bootloader Linux Foundation menyediakan kode hash, disertifikasi oleh Microsoft, dan infrastruktur pendukung untuk mem-boot kernel Linux generik.

"Kami telah menempatkan protokol di mana Microsoft senang untuk kami lepas tangan dari awal Microsoft menandatangani beban EFI biner ke rantai biner EFI yang diverifikasi secara terpisah, yang dikontrol oleh masing-masing individu, "Bottomley menulis.

Upaya lain

Ini bukanlah pendekatan pertama yang dilakukan oleh seseorang di dalam kamp Linux untuk bekerja dengan UEFI. Pengembang keamanan Matthew Garrett merilis shimnya sendiri tahun lalu.

Shim berbeda dari bootloader meskipun keduanya menimpa sistem keamanan UEFI untuk memuat Linux. Garrett's shim adalah hardcoded untuk bekerja dengan bootloader generik khusus, yang disebut elilo, yang mem-boot kernel Linux.

UEFI

Bootloader Linux Foundation, yang menurut Bottomley secara teknis lebih "prapemuat," dapat bekerja dengan generik apa pun Bootloader Linux. "Kami melakukan ini karena misi kami adalah mengaktifkan bootloader apa pun di ekosistem Linux untuk bekerja dengan boot aman," kata Bottomley.

Garrett dan Bottomley sedang mendiskusikan kemungkinan menggabungkan shim Garrett dengan bootloader Linux Foundation. Garrett membantu Bottomley membuat bootloader, begitu pula pengembang lain dari Yayasan Linux, Red Hat, dan Canonical.

UEFI telah terbukti menjadi tantangan untuk diterapkan bahkan untuk Microsoft Windows. Garrett juga melaporkan bahwa laptop Samsung tertentu yang menjalankan Windows 8 dapat berhenti bekerja secara permanen karena bug dalam bagaimana firmware Samsung menyimpan data sistem crash di ruang penyimpanan UEFI.