Een voormalige Red Hat-ontwikkelaar heeft een bootloader gepubliceerd waarmee gebruikers Linux kunnen draaien op een Windows-8 systeem met secure boot.

Een ontwikkelaar die vorige week stopte bij Red Hat heeft de UEFI-omzeilende bootloader beschikbaar gesteld die Linux-distro's kunnen gebruiken om het OS te draaien op Windows 8-gecertificeerde machines. Deze shim wordt met Linux-varianten gebruikt om het bootslot van Windows 8 te omzeilen.

De BIOS-opvolger UEFI zorgt ervoor dat alleen gecertificeerde software gestart kan worden, zodat rootkits geen vat kunnen krijgen op het systeem. Dit houdt wel in dat open source-besturingssystemen een certificaat moeten bemachtigen om op een machine met UEFI te kunnen draaien.
Shim geeft certificaat

Matthew Garrett werkte tot eind vorige week bij Red Hat. Deze commerciŽle Linux-producent gebruikt een oplossing van Fedora om toch te kunnen booten met een alternatief OS. Dit tussenvoegsel, de shim, zorgt ervoor dat er naar Grub2 wordt doorgeladen, waarna een OS via de sleutel van Verisign wordt opgestart.

De shim die Garrett online heeft geplaatst bevat geen private sleutel van het OS dat geladen moet worden. Gebruikers moeten er zelf een aanmaken van het systeem dat ze hebben geÔmplementeerd. Met de shim die nu beschikbaar is, moeten zij dus zelf een actie uitvoeren om het OS als vertrouwd aan te merken - iets wat UEFI vereist om te voorkomen dat malware zichzelf uitvoert.
Pre-bootloader in plaats van shim

De Linux Foundation is ook bezig met een oplossing voor het secure boot-dilemma waar open source-besturingssystemen mee worstelen. Die oplossing ligt in een pre-bootloader waarmee gebruikers zelf het laden van het OS moeten bevestigen voordat er kan worden doorgestart. Deze pre-bootloader werkt nog niet, omdat de organisatie nog geen werkend certificaat van Microsoft heeft weten te bemachtigen.

Garrett. die de shim nu online heeft gezet, was in oktober al kritisch op dit plan. De pre-bootloader zorgt er via een setup-menu voor dat de eindgebruiker niet elke keer een dialoog krijgt om door te starten. Deze methode is volgens de ontwikkelaar minder elegant en daarom raadt hij mensen aan de shim te gebruiken.