Microsoft spiega il "secure boot" di Windows 8

Con Windows 8 sarà ridotto drasticamente il tempo di avvio rispetto a Windows 7, grazie alla nuova fase di boot del sistema operativo che si avvantaggerà degli SSD e di UEFI (Unified Extensible Firmware Interface). UEFI garantirà anche un avvio sicuro del sistema, bloccando l’esecuzione di malware che possano modificare il “boot path”.

Per implementare il “secure boot“, Microsoft ha realizzato un’architettura che verifica l’integrità del sistema prima dell’avvio del sistema operativo. Per fare ciò viene utilizzato un certificato che attesta l’affidabilità di ogni componente installato. All’avvio del PC viene verificato se la “signature” di ogni periferica hardware corrisponde a quella presente in un database memorizzato nel chip UEFI. In un secondo database invece sono conservati gli “hash” dei malware che non devono essere eseguiti.

Ogni produttore di PC con Windows 8 preinstallato dovrà memorizzare nel firmware una “platform key” per garantire agli utenti un boot sicuro. Proprio questo è il punto più discusso nelle ultime ore. Anche se il secure boot potrebbe essere disattivato nelle impostazioni di UEFI, non è ancora chiaro chi avrà il controllo su di esso. Microsoft assicura che gli utenti potranno modificare questa opzione, ma la soluzione potrebbe essere più complicata del previsto sopratutto per i notebook.

Sono già emersi i primi dubbi sulla possibilità di installare Linux in dual boot, in quanto il suo boot loader verrebbe bloccato da UEFI se privo di certificato. Ricordiamo inoltre che la maggior parte delle copie pirata di Windows 7 utilizzano proprio un loader per aggirare il sistema di attivazione. Con Windows 8 questo stratagemma potrebbe non funzionare più.

Infine, una curiosità. Qualche anno fa Microsoft iniziò lo sviluppo di un’architettura software nota come Palladium per implementare il cosiddetto Trusted Computing. Forse è solo una coincidenza, ma come Palladium, anche per il secure boot di Windows 8 viene utilizzato un chip TPM.