Linux ontsnapt aan bootslot Windows 8

De Linux Foundation komt met een manier om de secureboot van UEFI te omzeilen. Op deze manier kunnen open source-besturingssystemen draaien op machines die voor Windows 8 zijn gecertificeerd.

UEFI, de opvolger van BIOS, wordt gebruikt door hardwarepartners van Microsoft om in Windows 8-apparaten onbekende besturingssystemen te blokkeren. Dit betekent een tegenvaller voor open source-besturingssystemen omdat elke distro een apart certificaat zou moeten krijgen. Daarom komt de Linux Foundation nu met een work-around.

Actie gebruiker vereist
Microsoft wil met UEFI voorkomen dat malware zich kan uitvoeren in de bootloader. Alleen gecertificeerde software kan booten vanuit UEFI. Linux-distribiteurs vrezen dat het bij een Windows 8-systeem moeilijk is om een ander OS te booten. De oplossing ligt volgens de Linux Foundation in een pre-bootloader.

Vanuit deze feature wordt pas doorgestart naar de bootloader. De crux hierbij is dat de gebruiker bepaalt of er doorgestart mag worden en niet de eventuele malafide software. Dit betekent wel dat er een actie nodig is van de gebruiker van de computer om het systeem te starten. Het idee van de Linux Foundation wordt niet warm onthaald door distribiteurs.

SUSE houdt volgens Webwerelds Amerikaanse zustersite Infoworld vast aan zijn eigen aanpak om SUSE met UEFI te gebruiken via de shim van Fedora. Deze zorgt ervoor dat alleen kernels met een bepaalde key worden geladen. Red Hat-ontwikkelaar Matthew Garrett noemt de aanpak van de Foundation minder zinvol dan de shim. "Met andere woorden: gebruik gewoon de shim."

Gesteggel over UEFI-aanpak
De plannen van onder meer SUSE, Red Hat en Fedora stuiten op kritiek binnen de open source-community. Grote distribiteurs sluiten op deze manier kleine distro's en ontwikkelaars buiten, omdat UEFI alleen deze specifieke distro's zal draaien.

De kritiek van SUSE op de aanpak van de Linux Foundation is dat het voorkennis van de gebruiker verwacht. "Dit vereist een handmatige actie en verwacht dat je weet wat je doet, wat prima is voor een Linux kernel-developer", stelt SUSE-manager Gerald Pfeiffer. Hij denkt dat een aanpak met de shim-loader beter is, omdat de SUSE-kernel gecertificeerd is en je er als ontwikkelaar altijd nog dieper in kunt duiken."