Linux Foundation annuncia LinuxBoot

LinuxBoot

LinuxBoot

LinuxBoot, un progetto che vuole sostituire il firmware delle macchine con Linux, è ora un progetto ufficiale della Linux Foundation. Tale firmware dovrebbe essere avviato fino a venti volte più velocemente di un sistema con UEFI.

Lo scorso autunno , Google ha svelato il progetto NERF che, invece del firmware proprietario come UEFI, prende il controllo di Linux dalla prima istruzione. Perché chi pensa che Linux sia il sistema operativo e quindi l’utente che controlla il PC, è sbagliato. Tra Linux e l’hardware secondo una presentazione (PDF) di Google sono ci sono almeno 2 e mezzo kernel (“Between Linux and the hardware are at least 2 ½ kernels”). Questi sono software proprietari, non controllabili dall’utente e probabilmente infiltrati da agenzie di intelligence, potenzialmente infiltrabili da altri criminali. La versione di Vault7 di Wikileaks ha reso questo più che chiaro al pubblico.

Secondo Google, UEFI è un sistema operativo che è quasi altrettanto vasto come Linux ma completamente chiuso e quindi non verificabile. Continua a essere eseguito all’avvio del sistema operativo effettivo e funge da hypervisor in background. Se viene sfruttata una vulnerabilità di backdoor o di sicurezza in questo sistema, il codice dannoso può essere installato in modo permanente nella memoria flash, cosa che il kernel e i programmi applicativi non sono in grado di rilevare.

Il modello di sicurezza di questi sistemi operativi nascosti è prevalentemente “sicurezza attraverso la segretezza”, un modello che ha dimostrato di non aver mai funzionato. Di conseguenza, Google elenca anche numerosi esempi di vulnerabilità in UEFI e Management Engine (SMM). Oggi ogni PC è vulnerabile a meno che SMM non venga rimosso e UEFI sostituita da Coreboot.

La risposta di Google è stata NERF (Non-Extensible Reduced Firmware), un sistema aperto e gratuito che sostituisce quasi completamente UEFI con un piccolo kernel Linux e initramfs. Ora, la Linux Foundation ha annunciato che parte di NERF diventerà una collaborazione con Linux Foundation sotto il nome di LinuxBoot. La relazione tra LinuxBoot e NERF può essere compresa osservando l’architettura del sistema. Bootload richiede un bootloader, un kernel e un initramfs. LinuxBoot è costituito da bootloader e kernel ed è agnostico rispetto a un initramfs utilizzato. Quindi è necessario aggiungere un initramfs. NERF è la combinazione di LinuxBoot e u-root. Orbene, u-root è un initramfs che contiene gli strumenti necessari in una nuova implementazione in Go, a differenza di molti sistemi initramfs che contengono il Busybox scritto in C. Se non si desidera utilizzare u-root, si troverà un’alternativa denominata Heads, che si descrive come particolarmente sicura e offre una versione adatta per LinuxBoot. La documentazione può essere trovata su osresearch.net .

La base di Heads, ma anche di LinuxBoot è Coreboot , il cui problema più grande è il supporto hardware ancora limitato. Perché Coreboot può funzionare solo dove i produttori di computer collaborano e pubblicano i dettagli della configurazione hardware. Un elenco di schede madri supportate può essere trovato su Coreboot.

Le tecniche di LinuxBoot sono state utilizzate con successo per quasi 20 anni, secondo la Linux Foundation. Rispetto a UEFI, tali sistemi partono fino a 20 volte più velocemente e sono molto più affidabili. LinuxBoot comprende Google, Facebook, Horizon Computing Solutions e Two Sigma. Il progetto è aperto a tutte le altre parti interessate.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.