Chiunque abbia provato Windows 8 Developer Preview, o più semplicemente ci segue costantemente, sarà sicuramente al corrente del fatto che Microsoft ha progettato un nuovo Boot Loader ricco di funzioni. Questa bella news è stata però offuscata da un’ondata di critiche sulla funzione Secure Boot: cerchiamo di analizzare la situazione, capendone tutti i dettagli e dando le dovute precisazioni.

Nozioni sul boot

Innanzitutto riassumiamo quali sono i passaggi fondamentali in cui è coinvolto un computer all’avvio:
Accensione fisica -> Avvio del BIOS -> Avvio del Boot Loader -> Avvio del sistema operativo
  1. Il BIOS, o firmware, è quel software installato dal produttore, e dipende dalla scheda madre. Esso in genere resta immutato, subendo al più qualche raro aggiornamento per correggere bug o aggiungere feature. Il BIOS esegue controlli preliminari del PC (RAM, CPU, ecc…) e poi fa partire il Boot Loader, personalizzabile dall’utente (chi ha Linux, ad esempio, utilizza Grub).
  2. Il Boot Loader contiene la lista dei sistemi operativi installati sul PC, e relativi riferimenti sull’hard disk. Se ne abbiamo più di uno ci consente di scegliere quale avviare. In genere è comandabile solo da tastiera, con una classica schermata DOS basilare.
  3. Il Sistema Operativo viene avviato e la nostra macchina diventa pienamente operativa.
Il nuovo Boot Loader
Tutti questi passaggi rendono lento l’avvio del PC, ma Microsoft ha lavorato duramente per velocizzare il boot, arrivando a risultati impressionanti. Nel primo video di questo articolo vi abbiamo mostrato la rapidità del boot, e potete apprezzare anche la nuova interfaccia del Boot Loader.
In realtà, con Windows 8, Microsoft ha alzato il livello del Boot Loader, rendendolo un software più completo e complesso, graficamente curato, controllabile anche con mouse o touch. Il nuovo Boot Loader è anche configurabile e capace di risolvere automaticamente i più comuni problemi d’avvio (senza dover ricorrere necessariamente al DVD di Windows).
Dopo questa schermata l’avvio di Windows è quasi immediato, perché come già detto il livello software è più alto rispetto a prima (basti pensare al caricamento dei driver per mouse e schermo touch).
La questione “Secure Boot”
Focalizziamo ora l’attenzione sul Secure Boot, ovvero un protocollo di sicurezza definito dal nuovo standard UEFI. In sostanza i nuovi firmware UEFI, dotati di moderne tecnologie che rendono il BIOS al passo con i tempi, contengono una funzionalità che verifica la chiave digitale del software che si vuole avviare, facendolo partire solo se presente in white list.
Microsoft viene sempre criticata per la sicurezza dei suoi sistemi operativi, notoriamente bersaglio delle minacce informatiche, quindi sta lavorando duramente per garantire più protezione ai propri utenti, come avvenuto ad esempio con UAC (introdotto con Vista e migliorato su Windows 7). In quest’ottica Microsoft ha deciso di supportare Secure Boot, permettendo ai produttori di predisporre un controllo delle firme digitali del software, così da eliminare totalmente quei problemi di sicurezza relativi a rootkit e altri malware che si intrufolano nel delicato settore d’avvio.
Il mondo Open Source (in particolare Redhat) ha gridato allo scandalo, perché di fatto i sistemi operativi Linux non potrebbero essere avviati su queste macchine, in quanto non dotati della firma digitale. Esclusa a priori la possibilità di firmarli, che richiederebbe l’inserimento di codice non-GPL, l’alternativa è che questa funzione sia disattivabile dall’utente, a seconda della sua necessità di installare altri sistemi operativi.

Microsoft lascia liberi
A questo punto Microsoft ha fatto una importante precisazione, ovvero che Windows non sta impedendo l’utilizzo di altri software, bensì sta supportando in modo OPZIONALE una importante funzione di sicurezza, che sarà poi adottata a discrezione del produttore dell’hardware
La scelta più sensata sarebbe rendere tale opzione disattivabile dalle impostazioni del BIOS, così da lasciare totale libertà all’utente, senza privarlo ne della possibilità di stare sicuro, ne della possibilità di scegliere il proprio sistema operativo.
Va precisato che l’uso di Secure Boot impedisce anche l’installazione altri sistemi Windows non firmati con la medesima chiave configurata dal produttore OEM, quindi, certi che Microsoft non voglia farsi concorrenza da sola, diventa evidente che l’unico interesse sia quello di garantire sicurezza all’utente, confidando nel buon senso dei produttori OEM. Siamo pur certi che se alcuni produttori non renderanno opzionale il Secure Boot ne ricaveranno un pessimo ritorno in termini di vendite e d’immagine.
Ci permettiamo quindi di essere fiduciosi, credendo in un mondo informatico libero e sicuro, su misura d’utente!
Articolo di Windows 8 Italia
Segnalazione | Stefano