Linux Foundation annuncia LinuxBoot
LinuxBoot
LinuxBoot, un progetto che vuole sostituire il firmware delle macchine con Linux, è ora un progetto ufficiale della Linux Foundation. Tale firmware dovrebbe essere avviato fino a venti volte più velocemente di un sistema con UEFI.
Lo scorso autunno , Google ha svelato il progetto NERF che, invece del firmware proprietario come UEFI, prende il controllo di Linux dalla prima istruzione. Perché chi pensa che Linux sia il sistema operativo e quindi l’utente che controlla il PC, è sbagliato. Tra Linux e l’hardware secondo una presentazione (PDF) di Google sono ci sono almeno 2 e mezzo kernel (“Between Linux and the hardware are at least 2 ½ kernels”). Questi sono software proprietari, non controllabili dall’utente e probabilmente infiltrati da agenzie di intelligence, potenzialmente infiltrabili da altri criminali. La versione di Vault7 di Wikileaks ha reso questo più che chiaro al pubblico.
Secondo Google, UEFI è un sistema operativo che è quasi altrettanto vasto come Linux ma completamente chiuso e quindi non verificabile. Continua a essere eseguito all’avvio del sistema operativo effettivo e funge da hypervisor in background. Se viene sfruttata una vulnerabilità di backdoor o di sicurezza in questo sistema, il codice dannoso può essere installato in modo permanente nella memoria flash, cosa che il kernel e i programmi applicativi non sono in grado di rilevare.
Il modello di sicurezza di questi sistemi operativi nascosti è prevalentemente “sicurezza attraverso la segretezza”, un modello che ha dimostrato di non aver mai funzionato. Di conseguenza, Google elenca anche numerosi esempi di vulnerabilità in UEFI e Management Engine (SMM). Oggi ogni PC è vulnerabile a meno che SMM non venga rimosso e UEFI sostituita da Coreboot.
La risposta di Google è stata NERF (Non-Extensible Reduced Firmware), un sistema aperto e gratuito che sostituisce quasi completamente UEFI con un piccolo kernel Linux e initramfs. Ora, la Linux Foundation ha annunciato che parte di NERF diventerà una collaborazione con Linux Foundation sotto il nome di LinuxBoot. La relazione tra LinuxBoot e NERF può essere compresa osservando l’architettura del sistema. Bootload richiede un bootloader, un kernel e un initramfs. LinuxBoot è costituito da bootloader e kernel ed è agnostico rispetto a un initramfs utilizzato. Quindi è necessario aggiungere un initramfs. NERF è la combinazione di LinuxBoot e u-root. Orbene, u-root è un initramfs che contiene gli strumenti necessari in una nuova implementazione in Go, a differenza di molti sistemi initramfs che contengono il Busybox scritto in C. Se non si desidera utilizzare u-root, si troverà un’alternativa denominata Heads, che si descrive come particolarmente sicura e offre una versione adatta per LinuxBoot. La documentazione può essere trovata su osresearch.net .
La base di Heads, ma anche di LinuxBoot è Coreboot , il cui problema più grande è il supporto hardware ancora limitato. Perché Coreboot può funzionare solo dove i produttori di computer collaborano e pubblicano i dettagli della configurazione hardware. Un elenco di schede madri supportate può essere trovato su Coreboot.
Le tecniche di LinuxBoot sono state utilizzate con successo per quasi 20 anni, secondo la Linux Foundation. Rispetto a UEFI, tali sistemi partono fino a 20 volte più velocemente e sono molto più affidabili. LinuxBoot comprende Google, Facebook, Horizon Computing Solutions e Two Sigma. Il progetto è aperto a tutte le altre parti interessate.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
