UEFI
Microsoft ha anunciado que si los fabricantes de computadoras desean distribuir las máquinas con el logotipo de compatibilidad con Windows 8, tendrá que aplicar una medida llamada "Arranque Seguro" (Secure Boot). Arranque Seguro está diseñado para proteger contra malware previniendo que las computadoras carguen programas binarios no autorizados en el arranque. En la práctica, esto significa que los equipos que implenten esta característica no podrán arrancar sistemas operativos no autorizados -- incluyendo los sistemas inicialmente autorizados que han sido modificados sin ser aprobado de nuevo.
Esto podría ser una característica, siempre y cuando el usuario está en condiciones de autorizar los programas que quiere usar, por lo que puede ejecutar el Software Libre escrito y modificado por el mismo o las personas de su confianza. Sin embargo, nos preocupa que Microsoft y los fabricantes de hardware incorporen el llamado Arranque Seguro de una manera que los usuarios no podrán iniciar algo que no sea Windows. En este caso, el requisito es una restricción en el usuario, no una característica de seguridad en absoluto.
La posible necesidad del arranque restringido viene como parte de una especificación denominada Interfaz Extensible del Firmware y Unificada (Unified Extensible Firmware Interface, UEFI), que define una interfaz entre el hardware y el software que se ejecuta. Es un software que permite al equipo arrancar, y que está destinado a sustituir la tradicional BIOS. La mayoría de las computadoras como Lenovo, HP, y Dell se distribuyen con UEFI, y otros fabricantes no se quedan atrás. Todos los ordenadores de Apple vienen con EFI y componentes de UEFI. Al arrancar, este software se inicia en conjunto, utilizando un protocolo de autenticación de clave pública basado ??en criptografía, el cual puede comprobar el kernel del sistema operativo y otros componentes para asegurarse de que no se han modificado de manera no autorizada. Si los componentes dan error en la comprobación, el equipo no arranca.
La amenaza no es la especificación UEFI sí mismo, sino en cómo los fabricantes de ordenadores optarán por aplicar las restricciones de arranque. Dependiendo de la implementación de un fabricante, que podría bloquear los usuarios de sus propios equipos, evitando que nunca puedan arrancar o instalar de un sistema operativo de Software Libre.
Es esencial que los fabricantes implementen UEFI de la manera correcta. Para respetar la libertad del usuario y realmente proteger su seguridad, o bien debe permitir a los propietarios de ordenadores desactivar la restricción de arranque, o proporcionar una manera segura para que ellos puedan instalar y ejecutar un sistema operativo de Software Libre de su elección. Los propietarios de ordenadores no estarán obligados a solicitar la autorización externa para el ejercicio de sus libertades.
La alternativa es aterradora e inaceptable: los usuarios tendrán que ir a través de medidas complicadas y riesgosas para eludir las restricciones, la tendencia popular de revivir el hardware viejo con GNU/Linux llegará a su fin, causando que más hardware sea desechado como basura, y las compañias de Software Privativo podrían ganar una ventaja gigante sobre el movimiento del Software Libre, debido a sus conexiones con los fabricantes.
Estaremos siguiendo de cerca la evolución en esta área, y realizando una activa campaña para asegurarnos de proteger esta importante libertad. Nuestro primer paso es demostrar que la gente valora esa libertad, y no comprar o recomendar los equipos que intentan restringirla.
Desactivar
secure boot – Windows 8
UEFI (que reemplaza la BIOS), cuenta con un
firmware de validación, llamado secure boot. Secure boot previene que un
sistema operativo o algún programa “no autorizado” cargue durante el proceso de
inicio del ordenador, es decir, no podemos arrancar un USB o DVD booteable con
un sistema operativo.
Antes de comenzar con el tutorial, aclarar unas cosas:
Secure boot se
trata de un protocolo de UEFI, no se trata de una característica de Windows 8.
Secure boot es parte de la arquitectura de arranque de Windows 8.
UEFI secure boot is part of Windows 8 secured boot architecture
Windows 8 utiliza secure boot con el fin de garantizar que el entorno previo al
sistema operativo es seguro.
Microsoft no controla las opciones del ordenador que prohíben otro sistema que
no sea Windows, arrancar.
Nota: En este
tutorial se explican algunos pasos que pueden variar según la marca del
ordenador, así que las explicaciones son orientativas pero no en todos los
ordenadores está organizado de igual manera.
Todos los
pasos funcionan y se hacen igual tanto en Windows 32 como 64 bit.
Sabido esto, podemos empezar con el tutorial, para desactivar secure boot de
nuestro ordenador.
Primero, vamos a
Windows 8, y nos situamos en la esquina superior derecha, y le damos click en
“Configuración”, y ahora en “Cambiar configuración de PC”. Una vez dentro,
vamos a Uso general → Inicio avanzado → Reiniciar ahora. Le damos click en
solucionar problemas (tercer icono a la izquierda), ahora en opciones
avanzadas, y ahora en Opciones de UEFI. Le damos a reiniciar, y esto es
importante, debemos saber qué tecla es la que nos permite entrar en UEFI.
Tenemos que mantenerla pulsada al arrancar, antes de que cargue nada. La tecla
suele ser delete, o alguna desde F1 hasta F12. Esto podemos verlo en el manual
del PC, o en la pantalla de inicio del fabricante (segundos después de
arrancar), o bien podemos buscar en google nuestro modelo y tecla.
Ahora debemos
entrar en el setup de UEFI y buscar secure boot, suele estar en security o en
boot. Debemos darle a disable (desactivar), y ya no actuará ni bloqueará las
cargas al arrancar. Ahora tenemos que guardar y salir, ya que de lo contrario
seguiría activado. La tecla para guardar y salir suele ser F10, pero podemos
encontrar la opción al final del menú.
No hay comentarios.:
Publicar un comentario