Una de las funcionalidades más controversiales relacionadas con el futuro Windows 8 se llama “Secure Boot”. ¿Para qué sirve? La idea es realizar chequeos que eviten que se pueda comprometer el sector de arranque de la computadora (el boot loader), para ejecutar algún programa malicioso (tipo de ataque llamado boot sector virus).
Para que los fabricantes de computadoras puedan tener la certificación de “Diseñado para Windows 8”, Microsoft obligará a las empresas a que tengan “Secure Boot” habilitado, lo cual permitiría que sólo se ejecute software firmado en el equipo. El mayor problema de esto, para muchos, es que estos chequeos evitarían que se ejecuten otros sistemas operativos, principalmente Linux.
Ayer, ZDNet se contactó con HP y Dell, quienes confirmaron que no prohibirán que el usuario elija algún sistema operativo alternativo. HP no especificó detalles de implementación, pero Dell aclaró que iban a tener una opción en el BIOS para habilitar o deshabilitar Secure Boot.
La comunidad fuertemente técnica, a.k.a. Slashdot, sigue con fuertes dudas y críticas al sistema. Argumentan que probablemente esta opción de deshabilitar “Secure Boot” no esté disponible en equipos para “usuarios comunes”, sino tal vez en los más high-end; a la vez, critican que una funcionalidad que es realmente buena y puede proteger no sólo a Windows 8 sino a cualquier sistema operativo, esté restringida sólo para proteger al primero: si los usuarios pudieran cargar las keys de otras plataformas eso aumentaría la seguridad en muchos aspectos, y no sólo en Windows.
Vía Electronista.
Eso era de esperarse, los fabricantes no pueden arriesgarse a perder ventas por seguirle los caprichos a Microsoft, mucho menos cuando el Secure Boot se va a implementar precisamente a causa de los fallos de seguridad que tiene Windows.
No estoy muy seguro qué va a pasar con esto. Espero que aún si se diera el peor de los escenarios posibles, siempre exista un hack o algo para liberarlas. Solo me preocupa que MS/Intel tengan éxito en imponer restricciones desleales como hicieron con los fabricantes de las netbooks.
No me preocuparia tanto, ya que en varios de los mercados mas grandes, toda la implementacion TPM no esta permitida por ley. Y no creo que los fabricantes de motherboards produzcan 2 modelos distintos, sino que permitiran activarlo (o no) a nivel bios. Link –> http://en.wikipedia.org/wiki/Trusted_Platform_Module#Countries_where_TPM_cannot_be_legally_deployed