PC World / EUA
23/03/2015 - 14h33
Novo protocolo de Secure Boot "abraçado" pela Microsoft poderia causar dor de cabeça para usuários de sistemas open-source.
Os fabricantes de PCs podem não ter de incluir uma “chave” Secure Boot no Windows 10, dificultando a vida dos usuários que quiserem instalar sistemas operacionais alternativos.
No Windows 8, a Microsoft abraçou um protocolo conhecido como Unified Extensible Firmware Interface (ou UEFI) Secure Boot. O UEFI é um substituto mais moderno para a tradicional BIOS que os PCs mais antigos usavam para inicializar, e o Secure Boot tem a intenção de travar novos malware de nível baixo que possam tentar infectar o processo de boot. As fabricantes de PC que quiserem a certificação “Design for Windows” (“Desenvolvido para Windows”) precisavam incluir o UEFI Secure Boot em suas máquinas.
A chegada do UEFI causou um pouco de ansiedade na comunidade Linux há alguns anos, uma vez que poderia ter barrado sistemas operacionais alternativos que não funcionavam com a nova tecnologia. Mas, no fim das contas, a Microsoft forneceu um “truque”: as fabricantes de PCs tiveram de fornecer uma maneira de desabilitar o UEFI Secure Boot (ao menos para máquinas baseadas em x86), essencialmente permitindo aos usuários destravarem manualmente a porta e instalarem o que quiserem.
Segundo o Ars Technica, citando um slide da Microsoft na apresentação WinHEC, a empresa de Redmond pode não exigir mais que as fabricantes de PCs forneçam uma chave para o UEFI Secure Boot no Windows 10. Em outras palavras, as fabricantes de PCs podem decidir levantar barreiras maiores para sistemas operacionais alternativos em nome da segurança. (Vale lembrar que os smartphones Windows 10 não podem ter o Secure Boot desabilitado.
O Ars nota que a Microsoft ainda não finalizou as especificações exatas, por isso é possível que as coisas mudem. Além disso, essa exigência só afetaria PCs novos – e não modelos antigos fazendo upgrade para o Windows 10. Mas dado o fato que o mecanismo atual de Secure Boot do Windows 10 não é à prova de ataques, não é surpreendente que a Microsoft procuraria fechar mais as coisas.
Por que isso importa
Essa iniciativa não fecha completamente as distribuições Linux em máquinas baseadas em Windows. Distribuições maiores, como o Ubuntu, já incluem suas próprias ferramentas para funcionar com o UEFI, e a Linux Foundation vem trabalhando com a Microsoft em um carregador Secure Boot que funcione com distribuições independentes. Mas descartar a opção para desabilitar o UEFI criaria mais trabalho para os criadores de distribuições alternativas, e tira um pouco mais de controle das mãos dos usuários.