Matthew Garett wyraża obawy co do koncepcji UEFI Secure Boot zaproponowanej przez Microsoft. Pomimo ostatnich zmian Microsoftu w wymaganiach do bezpiecznego startu UEFI nadal pozostało kilka nierozwiązanych problemów dla użytkowników Linuksa, którzy by chcieli skorzystać z tej funkcji.
W opublikowanych niedawno przez Microsoft zmianach w “wymaganiach certyfikacji sprzętu dla Windows 8” zmieniono m. in. wymagania dla Logo. Zmiany te są adresowane ponoć do osób obawiających się sytuacji zablokowania możliwości bootowania Linuksa w systemach x86.
W obecnych wymaganiach powinna istnieć możliwość fizycznego wyłączenia bezpiecznego uruchamiania. DrugaMatthew Garett wyraża obawy do do koncepcji UEFI Secure Boot zaproponowanej przez Microsoft. Pomimo ostatnich zmian Microsoftu w wymaganiach do bezpiecznego startu UEFI nadal pozostało kilka nierozwiązanych problemów dla użytkowników Linuksa, którzy by chcieli skorzystać z tej funkcji.
zmiana wprowadza niestandardowy tryb bezpiecznego uruchamiania, który pozwalałby dodawać i usuwać klucze z firmware-u systemu. Wyłączenie security boot pozwoli na instalacje niepodpisanych systemów, natomiast tryb niestandardowy otwiera drogę do uruchomienia w nim Linuksa.
Stworzenie bowiem Linuksa mogącego korzystać z bezpiecznego uruchamiania jest nie lada przedsięwzięciem. Istotą sprawy jest to że cały kod załadowany do jądra musiałby być podpisany co zamyka drzwi modułom firm trzecich, a także modułom spoza głównego drzewa i możliwościom dołączania zaktualizowanych sterowników lokalnie. Co prawda istniałaby możliwość zezwolenia jądru załadowania niepodpisanych sterowników, jednak takie rozwiązanie stoi w sprzeczności z całym procesem podpisywania.
Kolejną drażliwą kwestią podniesioną przez bloggera to wymogi GPLv3 (choć Torvalds nie zdecydował się na nią przejść). “… wymaga by klucze podpisu cyfrowego objętego nią kodu były publicznie opublikowane, a nie ma centralnej instytucji certyfikującej dla kluczy Bezpiecznego startu UEFI, i że prawdopodobnie, aby otrzymać klucz, organizacja musiałaby być prawnie zarejestrowaną firmą celem spełnienia warunków weryfikacji tożsamości.”
Obawy autora firma potwierdziła również przez sposób w jaki chce realizować bezpieczne bootowanie UEFI dla procesorów ARM. “Wielu komentatorów i Software Freedom Law Center poinformowało, że Microsoft blokował urządzenia ARM, których był uruchomiony Windows 8 dla startowania z Linuksa.”