Le mie sopracciglia si sono alzate con Matthew Garrett che annunciava il suo Secure Bootloader GRUB meno di tre ore dopo che non era più un impiegato Red Hat . Questo lavoro e il suo impatto sul design della catena di fiducia dell'avvio sicuro UEFI ora implementato sull'hardware configurato con Windows 8 mi hanno lasciato perplesso negli ultimi sei mesi. Si può spingere la catena di fiducia senza danneggiare in modo significativo il concetto generale di avvio sicuro?
Dipende da cosa intendi per "il concetto generale di avvio sicuro".
Praticamente tutti i sistemi di avvio sicuri hanno diversi componenti, iniziando con uno in ROM e finendo con un sistema operativo o persino programmi all'interno di quel sistema operativo. Una tipica catena di avvio è ROM → OEM bootloader → SO bootloader → kernel del SO → programmi di avvio del SO. Una tipica catena di avvio sicura ha ogni elemento della catena che verifica la firma dell'elemento successivo. Ogni link può comportare un'autorità diversa per decidere quali firme sono consentite (il produttore del chipset, l'OEM, il fornitore del sistema operativo, ...).
Nel caso dello spessore di Matthew Garrett, il percorso è: ... → UEFI → shim → bootloader del sistema operativo. Lo spessore è firmato con una firma accettata dal BIOS UEFI. Il codice dello spessore decide cosa è consentito nella fase successiva. Lo shim è progettato in modo tale da consentire a chiunque sia in possesso del dispositivo di fornire la propria chiave di firma per lo stage successivo.
Se pensate che l'avvio sicuro riguardi il proprietario del dispositivo che controlla ciò che il dispositivo può eseguire, ciò è perfettamente normale: l'utente finale ha il controllo definitivo del software che viene eseguito sul dispositivo. Se pensi che l'avvio sicuro riguardi il produttore del dispositivo che blocca il software contro le modifiche da parte dell'utente finale, consentire a qualcuno come Matthew Garrett di partecipare alla catena di avvio sicura interrompe l'avvio sicuro.
Lo sfondo è che Microsoft, in parte tramite la specifica UEFI , ha spinto gli OEM ad attivare la sicurezza avviare su tutte le piattaforme che eseguono Windows 8, consentendo solo i sistemi operativi approvati dagli OEM (con Microsoft che dispone di una chiave di firma). Sulle piattaforme in stile PC, Microsoft ha firmato uno shim che consente il caricamento di altri sistemi operativi, consentendo ad altri fornitori di sistemi operativi di garantire un avvio sicuro. Sulle piattaforme ARM con Windows 8, Microsoft ha mantenuto l'unica chiave di firma, bloccando l'utente nel sistema operativo Microsoft.
Questo sta usando Modulo di piattaforma affidabile per sconfiggere Attentato cameriera domestica . In breve, questo è per assicurare che il tuo bootloader non sia stato manomesso, il che potrebbe compromettere un file system crittografato.