Tag: UEFI

Microsoft dando pasos agresivos contra Linux en ARM

Windows 8

Al comienzo de Diciembre, el Software Freedom Law Center (SFLC) le previno a la Oficina de Derechos de Autor (Copyright Office) que los vendedores de sistemas operativos utilizarían el sistema de inicio seguro de UEFI (Interfaz Unificada de Firmware Extensible) de manera anti-competitiva, coludiéndose con vendedores de hardware aliados para excluir sistemas operativos alternativos. Como Glyn Moody mencionó, Microsoft no perdió el tiempo al modificar sus requerimientos de Certificación de Hardware Windows para prohibir la mayoría de los sistemas operativos alternativos en dispositivos basados en procesadores ARM que sean lanzados con Windows 8. La Fundación de Software Libre lleva actualmente una campaña contra esto.

Antes de esta semana, esta política pudo haber preocupado solamente a los clientes de Windows Phone, el cual corre en procesadores ARM. Pero esta semana se anunciaron las laptops Ultrabooks, algunas basadas alrededor del procesadores ARM Snapdragon de Qualcomm. A menos que Microsoft cambie su política, estas podrían ser las primeras PCs producidas que nunca podrán correr algo que no sea Windows, no importa como se sienta Qualcomm sobre limitar las elecciones de sus clientes. SFLC predijo en sus comentarios a la Oficina de Derechos de Autor que el mal uso del inicio seguro de UEFI traería semejantes restricciones, ya comunes en teléfonos inteligentes, a las PCs. Entre la nueva política de Microsoft sobre inicio seguro de ARM y el anuncio de Qualcomm, el peor escenario comienza a parecer inevitable.

Los Requerimientos de Certificación definen (en la página 116) un modo de inicio seguro “personalizado”, en el que un usuario presente físicamente puede agregar firmas para sistemas operativos alternativos a la base de datos de firmas del sistema, permitiendo que el sistema inicie esos sistemas operativos. Pero para los dispositivos ARM, el modo personalizado está prohibido: “En sistemas ARM, está prohibido activar el modo personalizado. Solo el modo estándar puede ser activado.” Los usuarios tampoco tendrán la opción de simplemente desactivar el inicio seguro, de la forma en que lo harían en dispositivos no basados en ARM: “Desactivar el inicio seguro NO DEBE ser posible en sistemas ARM.” Entre estos dos requerimientos, cualquier dispositivo ARM que salga con el logotipo de Windows 8 nunca podrá ejecutar otro sistema operativo, a menos que esté firmado con una llave pre-cargada o que se encuentre una falla en la seguridad que le permita a los usuarios pasar el inicio seguro.

Mientras que el inicio seguro de UEFI está diseñado para proteger la seguridad del usuario, estas restricciones no-estándar no tienen nada que ver con la seguridad. Para sistemas no basados en ARM, Microsoft requiere que el modo personalizado sea activado – una demanda incoherente si el modo personalizado es una amenaza de seguridad. Pero el mercado de ARM es diferente para Microsoft en tres aspectos importantes:

Los fabricantes de hardware aliados de Microsoft son diferentes en ARM. ARM es de interés para Microsoft por una razón primaria: todos los dispositivos móviles que llevan el sistema operativo Windows Phone están basados en ARM. En contraste, Intel domina el mundo de las PC. Ahí, los requerimientos de inicio seguro de Microsoft le permiten a los usuarios agregar firmas en el modo personalizado o desactivar el inicio seguro completamente – siguen cercanamente las recomendaciones del foro UEFI, de los cuales Intel es un miembro fundador. Microsoft no necesita soportar programas legados en las versiones de Windows de ARM. Si Microsoft bloquea los sistemas operativos no firmados fuera de las nuevas PCs, se arriesgaría a molestar a sus propios clientes que prefieren Windows XP o Windows 7 (o, hipotéticamente, Vista). Pero sin esta necesidad de soportar sistemas legados en ARM, Microsoft está ansioso por aprisionar a los usuarios.

Microsoft no controla el suficiente mercado en los dispositivos móviles para levantar preocupaciones de abuso monopólico. Mientras que Microsoft no tiene el monopolio en las PCs que tenía en 1998, cuando fue juzgado por violaciones monopólicas, sigue controlando alrededor del 90% del mercado de sistemas operativos en las PCs – esto es suficiente para que les preocupe que al prohibir sistemas operativos que no sean Windows de las computadoras con Windows 8 los reguladores lleguen tocando a su puerta. Pero por ahora podría usar su comportamiento anti-competitivo en los dispositivos con ARM.

Más información:
www.softwarefreedom.org (en inglés)
Información sobre la campaña de la Fundación de Software Libre
Anuncio de las Ultrabook esta semana

La FSF lanza una campaña contra “Secure Boot”

FSF

La Free Software Foundation (Fundación para el Software Libre) ha iniciado una campaña en contra de Secure Boot, una implementación que amenaza la libertad de los usuarios de decidir sobre el software que quieran ejecutar en sus computadoras, pudiendo impedir que sus equipos inicien con otro sistema operativo que no sea Windows. En su sitio web, se lee lo siguiente:

¡Por favor firme nuestra declaración para mostrar su apoyo!

Microsoft ha anunciado que si los fabricantes de computadoras desean distribuir máquinas con el logotipo de compatibilidad de Windows 8, tendrán que implementar una medida llamada “Secure Boot” (Arranque Seguro). Sin embargo, actualmente está por verse si esta tecnología está a la altura de su nombre, o si en vez de eso se ganará el nombre de “Restricted Boot” (Arranque Restringido).

Cuando se hace correctamente, “Secure Boot” está diseñado para proteger contra malware al prevenir que las computadoras carguen programas binarios no autorizados durante el arranque. En la práctica, esto significa que las computadoras que lo implementen no arrancarán sistemas operativos no autorizados – incluyendo sistemas autorizados inicialmente que han sido modificados sin ser aprobados de nuevo.

Esto podría ser una característica merecedora del nombre, siempre y cuando el usuario tenga la posibilidad de autorizar los programas que quiere usar, para que así pueda ejecutar software libre escrito y modificado por él mismo o por personas de su confianza. Sin embargo, nos preocupa que Microsoft y los fabricantes de hardware implementen estas restricciones de arranque de una manera que impida a los usuarios ejecutar algo que no sea Windows. En este caso, un mejor nombre para la tecnología puede ser “Restricted Boot” (Arranque Restringido), ya que tal requisito sería una restricción desastrosa para los usuarios de computadoras, y no una característica de seguridad en absoluto.

El posible requisito de Restricted Boot viene como parte de una especificación llamada Unified Extensible Firmware Interface (UEFI), la cual define una interfaz entre el hardware de la computadora y el software que ésta ejecuta. Es un software que permite que tu computadora arranque, y está destinado a reemplazar el BIOS tradicional. La mayoría las computadoras Lenovo, HP, Dell portan UEFI, y otros fabricantes no se quedan atrás. Todas las computadoras de Apple vienen con EFI y componentes de UEFI. Al arrancar, este software inicia una cadena que, utilizando un protocolo de autenticación de criptografía de clave pública, puede revisar el kernel de tu sistema operativo y otros componentes para asegurarse de que no hayan sido modificados de manera no autorizada. Si los componentes no pasan la revisión, entonces la computadora no arranca.

La amenaza no es la especificación UEFI en sí misma, sino el cómo los fabricantes de computadoras optan por implementar las restricciones de arranque. Dependiendo de la implementación de un fabricante, podrían bloquear a los usuarios de usar sus propias computadoras, evitando que alguna vez arranquen o instalen un sistema operativo de software libre.

Es esencial que los fabricantes logren su implementación de UEFI de una manera correcta. Para respetar la libertad del usuario y realmente proteger la seguridad de éste, deben proporcionar a los usuarios una manera de desactivar las restricciones de arranque, o proporcionar una forma segura que permita al dueño de la computadora instalar un sistema operativo de software libre de su elección. Los propietarios de computadoras no deben estar obligados a solicitar autorización externa para ejercer sus libertades.

La alternativa es aterradora e inaceptable: los usuarios tendrán que pasar a través de medidas complicadas y riesgosas para eludir las restricciones; la tendencia popular de revivir hardware viejo con GNU/Linux llegará a su fin, causando que más hardware sea arrojado a los basureros; y las compañias propietarias de sistemas operativos obtendrán gran ventaja sobre el movimiento del software libre, debido a sus conexiones con los fabricantes.

Estaremos siguiendo de cerca la evolución en esta área, y mantendremos una campaña activa para asegurar que esta importante libertad sea protegida. Nuestro primer paso es demostrar que la gente valora esta libertad, y no comprará o recomendará computadoras que intenten restringirla.

¡Por favor firme nuestra declaración para mostrar su apoyo!

Fuente:
http://www.fsf.org/ (en inglés)