James Bottomley, voorzitter van de technische adviesraad van de Linux Foundation, is het gelukt om een UEFI-bootimage te maken dat de Secure Boot-beperkingen van Windows 8 omzeilt.
Windows 8 ondersteunt de Secure Boot-technologie. Als systeemfabrikanten ervoor kiezen deze functie te implementeren, zal alleen software die ondertekend is gestart kunnen worden. Dit levert een aantal problemen op voor Linux. Sowieso zullen fabrikanten aan zo’n key moeten komen, wat soms al lastig is. Daarnaast mag een ondertekende kernel alleen ondertekende modules laden, wat betekent dat op dit moment VirtualBox en de officiële NVIDIA- en ATI-drivers niet meer geladen kunnen worden. Daarnaast conflicteert de opensourcelicentie GPLv3 mogelijk met Secure Boot. GPLv3 verbiedt maatregelen die ervoor zorgen dat gebruikers de software niet aan kunnen passen en wordt gebruikt in de populaire bootloader GRUB2.
Nu is het Bottomley dus gelukt om de Secure Boot-functie te omzeilen. Bottomley heeft een image van het Tianocore-project gebruikt en wat extra code om hier omheen te werken. Intel Tianocore is een opensource-image van Intels UEFI. Deze image bevat de authenticatiecode die Microsoft gebruikt voor Secure Boot en stelt gebruikers in staat om een niet-ondertekende Linux-kernel te booten. Hij heeft voorbeeldcode beschikbaar gesteld zodat andere ontwikkelaars het zelf ook kunnen proberen.
Verschillende Linux-bedrijven proberen om Secure Boot heen te werken, zo heeft Canonical een certificaat in handen gekregen en is het bezig om een aangepaste bootloader te maken. Dit betekent dat de volgende Ubuntu geen GRUB2 meer zal gebruiken op systemen die Secure Boot aan hebben staan. Red Hat haalt het certificaat direct bij Microsoft.
Overigens is het nog maar de vraag hoeveel systeemfabrikanten Secure Boot zullen gaan gebruiken. Microsoft stelt het niet verplicht en verzoekt OEM’s zelfs om gebruikers de mogelijkheid te geven om de functie uit te schakelen, maar OEM’s zijn weer niet verplicht om deze mogelijkheid te geven. Daarnaast vereist Microsoft de Secure Boot-optie wel als OEM’s mee willen doen aan het Windows 8 Logo-programma en is het ook vereist op Windows voor ARM.
16 uur geleden
