Microsoft chiarisce i dettagli della funzione secure boot, spiegando come tale tecnologia non vada ad impattare sulle installazioni di sistemi operativi alternativi
di Gabriele Burgazzi pubblicata il 23 Settembre 2011, alle 12:11 nel canale Sistemi Operativi
Morto Felix Baumgartner, eroe del Red Bull Stratos: infranse il muro del suono in caduta libera
Intel prepara l'architettura 'Unified Core': addio al design ibrido con Titan Lake nel 2028?
Threadripper PRO 9000 WX-Series e Radeon AI PRO R9700 al debutto il 23 luglio
Il decimo lancio del razzo spaziale SpaceX Starship potrebbe essere tra circa 3 settimane
Nuova immagine per la cometa interstellare 3I/ATLAS mentre si avvicina al Sole
Usi la 'melanzana' su Tinder? Ecco perché resti single (e ghostato)
AWS annuncia molte novità legate agli agenti d'IA al Summit New York 2025
Il lato oscuro della speculazione immobiliare su blockchain: il caso di Detroit
Glyph Matrix e design asimmetrico: Nothing Phone (3) è lo smartphone più divisivo del 2025? Parla Carl Pei!
Il sasso più costoso di sempre: proveniente da Marte, è stato venduto per oltre 5 milioni di dollari
Ericsson punta sull'IA: arrivano nuove soluzioni per l'automazione nel mondo telco e una collaborazione con AWS
Iliad: GIGA 200 e GIGA 150 tra le offerte più interessanti del momento. Ecco perché
Questo power bank wireless ricarica alla stessa velocità di un adattatore da muro
iPhone 17 Pro e Pro Max: il nuovo vetro anti-riflesso promette la rivoluzione. Samsung è avvisata!
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! 
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe modifichi il boot-loader il firmware impedisce il caricamento
Quindi in ogni caso anche se un malware riuscisse a scrivere nel boot loader, il firmware bloccherebbe il boot.
quindi se installo grub sono fregato? il pc non mi parte più?
poi ho letto nell'articolo in inglese due cose opposte cioè che il firmware non permetterà di disabilitare la funzionalità di boot sicuro ( perchè altrimenti un malware potrebbe usare questa scappatoia ), poi più giù c'è scritto che invece l'utente potrà disabilitarla
insomma, si può disabilitare o no?
onestamente l'articolo mi pare assai grossolano e confusionario, più uno spot pubblicitario che altro
se vogliono implementare un boot sicuro devono fare come chromeos, ovvero verificare l'intera catena di boot, a partire dal firmware fino al kernel e possibilmente i driver
in caso contrario è solo una complicazione inutile
Mi sa che MS ha previsto i complottisti e ha chiarito subito
Innanzitutto non mi ritengo un complottista e ti pregherei di non riferirti più in questi termini nei miei confronti. Inoltre non ho fatto altro che paventare questa nefasta possibilità, come peraltro era chiaramente descritta nel link di Matthew Garrett da me accluso successivamente. Il problema, che forse sfugge, è che da un lato Microsoft (forte della sua predominanza nel segmento pc desktop) impone agli OEM una funzionalità a sua esclusiva fruizione (rinforzando così la sua posizione dominante), e dall'altro delega agli stessi OEM la decisione di includere o meno la possibilità di disattivare questa funzionalità (che ricordiamolo impedisce di far eseguire il boot ad un OS diverso da quello per il quale è previsto). Allora, il rischio esiste ancora? Io direi di sì, assolutamente. E tra l'altro Matthew Garrett ha provveduto a rispondere alla questione con questo suo nuovo post: http://mjg59.dreamwidth.org/5850.html
poi ho letto nell'articolo in inglese due cose opposte cioè che il firmware non permetterà di disabilitare la funzionalità di boot sicuro ( perchè altrimenti un malware potrebbe usare questa scappatoia ), poi più giù c'è scritto che invece l'utente potrà disabilitarla
insomma, si può disabilitare o no?
Se per disattivare l'opzione devi accedere ad una zona particolare del firmware è difficile che questo venga fatto da un malware.
Relativamente a GRUB immagino che ci sia una serie di chiavi per ognuno dei boot-loader...
Se il vendor decide di non consentire all'utente di disattivare Secure Boot, direi che la responsabilità a quel punto è dei vendor e non di Microsoft, che richiede solamente che UEFI Secure Boot sia attivo di default per ottenere la certificazione.
Comunque credo che essendo il firmware aggiornabile, non sia così complicato aggiornare anche le chiavi che possono essere usate per il boot.
A me pare che anche nel post che hai linkato si dica una cosa diversa.
Ovvero che Microsoft per la certificazione richiede che Secure Boot sia ON by Default e basta.
Sta al vendor decidere se consentire all'utente di disattivarlo o meno.
Ovvero che Microsoft per la certificazione richiede che Secure Boot sia ON by Default e basta.
Sta al vendor decidere se consentire all'utente di disattivarlo o meno.
Dice anche che diversi vendor prevedono di non includere la possibilità di disattivazione del secure boot. Perchè lo farebbero secondo te?
https://plus.google.com/10938651162...sts/GXc9y7E5uZX
http://linux.slashdot.org/story/11/...EFI-Secure-Boot
ma del resto basta leggerlo per capire che non dice assolutamente niente di niente, nessun dettaglio sull'implementazione viene dato e nessun dubbio viene fugato
gli oem possono scegliere? non possono? a che titolo? in che modo? fino a che punto? e ms che parte ha in tutto questo?
e che livello di sicurezza può garantire un sistema così lasco come lo definiscono in quell'articolo?
Immaginavo. E dopo di tutto mi sembra anche giusto. Però di sicuro lo aggireranno come è successo per tutti i Windows. Questo anche perchè se installi Win 8 su un PC dove adesso, ad esempio hai win 7 o Vista, ci sarà un qualche meccanismo che metterà in atto questo secure boot.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".