Microsoft lança recurso Secure Boot (Boot Seguro) no novo Windows 8 para PC´s e dispositivos móveis.

Boa notícia ou não, se você pretende comprar um computador, notebook, Tablet e até mesmo um celular que venha com Windows 8 (ou Windows RT para dispositivos móveis), irá se deparar com a nova sacanagem para continuar com seu monopólio função da Microsoft, chamada de Secure Boot (Boot seguro), habilitada. Isso impedirá que um sistema operacional ou software “não autorizado” seja carregado ao ligar o equipamento.

A função Secure Boot será habilitada pela UEFI (Unified Extensible Firmware Interface, Interface Unificada e Extensível de Firmware), que substituiu a já conhecida e tradicional BIOS, e a implementação desta função será diferente em equipamentos baseados em processadores x86 e x64 (computadores e notebooks) e processadores ARM (tablets e celulares e alguns GPS). Qualquer computador com adesivo do Windows 8 terá o Secure Boot habilitado.

Vantagens de segurança

A BIOS tradicional carrega qualquer software. Normalmente, a BIOS carrega o Boot Loader (responsável por carregar o Sistema Operacional no computador) do Windows ou talvez o Boot Loader do Linux, como GRUB. Entretanto, é possível que um Malware (vírus ou software mal intencionado), como um Rootkit, substitua o Boot Loader do equipamento. O Rootkit carregará o sistema operacional sem nenhuma indicação que há algo errado com ele, ficando completamente invisível e indetectável em seu equipamento. A BIOS não consegue fazer a distinção entre um Boot Loader normal e limpo, de um Malware, infelizmente, permitindo que ambos sejam carregados.

PC´s com Windows 8 conterão um certificado da Microsoft armazenados em sua UEFI (ou talvez outro certificado, dependendo do fabricante). A UEFI checará o certificado do Boot Loader  antes de carrega-lo, afim de evitar de carregar um Malware junto com o Sistema Operacional. 

 
O que podemos controlar

Como Secure Boot faz tudo isso que foi mencionado acima, então quer dizer que não poderemos instalar um Sistema Operacional sem ser da Microsoft. Mas, por sorte ou bom senso da Microsoft, podemos controlar o funcionamento do Secure Boot na UEFI, exatamente igual como fazemos na tradicional BIOS. Pode-se desabilitá-la totalmente ou adicionar e remover certificados. Sendo assim podemos até mesmo remover o certificado da Microsoft e adicionar um próprio, e o computador carregará o Boot Loader que você escolher, ou seja podendo instalar Linux ou outro sistema operacional.

Instalando o Linux

Não há nada que impeça que os fabricantes de computadores continuem a lança-los contendo Ubuntu (ou outra distribuição Linux. que sai muito mais barato que lança-lo com Windows), a única diferença é que o fabricante deverá adicionar o certificado do Ubuntu na UEFI do computador para que o mesmo possa ser instalado, ou pedir aos usuários para que esta função seja completamente desativada. A distribuição Linux Fedora, está pagando US$ 99,00 á Microsoft pelos serviços de assinatura de certificado, então para instalar o Fedora não haverá configurações adicionais. As outras distribuições Linux deverão seguir  o mesmo caminho. 

 
Arquitetura x86 e x64 vs Arquitetura ARM
 

Essa é a má notícia: Tudo que foi visto acima sobre como pode-se controlar o funcionamento do Secure Boot, se aplica somente a arquitetura x86 e x64 (computadores e notebooks).
Qualquer equipamento baseado na arquitetura ARM rodando Windows RT, inicialmente são Tablets, Celulares e alguns GPS, mas veremos futuramente notebooks e até desktops baseados na arquitetura ARM, devido ao seu baixíssimo custo, e relativamente, bom desempenho. Esses equipamentos baseados em ARM você não poderá desabilitar a função Secure Boot e instalar seu próprio sistema operacional. medo do Android e do IOS será? A Microsoft quer que você pense que sistemas com Windows RT baseados na arquitetura ARM são “Dispositivos” e não PCs, como quando a Microsoft disse a Mozilla, Windows RT “não é mais Windows“.

E para não perder o costume, visite nossa loja e não fique de fora das novidades, clicando aqui.

Até o proximo post.