¿Que es UEFI?
UEFI en escencia es una tecnologia que esta diseñada para reemplazar al estandar IBM PC BIOS. UEFI esta diseñada para ser mas flexible y rapida que su contraparte IBM PC BIOS. Originalmente UEFI fue diseñada por Intel (EFI), pero ha evolucionado hasta convertirce en UEFI, la cual es respaldada por la Unified EFI Forum (corporacion sin fines de lucro), ademas de empresas como AMD, American Megatrends, Apple Computer, Dell, Hewlett Packard, IBM, Insyde, Intel, Lenovo, Microsoft y Phoenix Technologies. Entre las mejoras que presenta UEFI esta que no se limita a arquitecturas de 32 bits sino que tambien puede manejar arquitecturas de 64 bits, permitinedo que las aplicaciones en el entorno de ejecución pre-boot tengan acceso directo a los 64 bits de direccionamiento de memoria
¿Cual es la trampa?
Otra de las caracteristicas de UEFI es que permite un llamado arranque seguro (UEFI Segure Boot) que exige que el sistema operativo y sus drivers estén firmados digitalmente y que dicha firma case con el embebido en el firmware de la máquina.
La trampa esta en que los genios de Redmon a parte de apoyar el desarrollo e implementacion de UEFI, han impuesto una condicion para la adopcion de Windows 8 por parte de las compañías. Para que los equipos comercializados con Windows 8 puedan tener la pegatina oficial, tienen que implementar el arranque seguro UEFI, por consiguiente la copia de Windows 8 y sus drivers tienen que estar firmados digitalmente. Si no implementan el arranque seguro no podrán poseer la pegatina de Windows 8.
Según los de Redmont se puede incluir en la configuración del firmware una opción para que sea el usuario quien pueda desactivarlo. Dos problemas con esto: Primero ¿De verdad se van a arriesgar los fabricantes a incluir esta opción en sus firmwares para satisfacer lo que puede que represente menos del 10% de su clientela, y quizás perder el derecho de estar en el programa Windows Certificate y la pegatina correspondiente? Y, segundo: Un ordenador pasa por muchas manos antes de llegar al usuario final… ¿Qué tipo de sistema de seguridad permite que cualquiera, sea el dueño del aparato o no, lo desactive?
Las consecuencias explicitas e implícitas si se llegara a implementar el arranque seguro
- No se garantiza la posibilidad de desactivar el arranque seguro
- No se garantiza la posibilidad de instalar firmas adicionales para instalar un nuevo sistema operativo a elección y arrancarlo en forma segura.
- No se garantiza que se incluirán firmas para reemplazar las tarjetas gráficas, tarjetas de red, ni ningún otro componente adicional.
- Los usuarios finales en un 90% no van a ser consientes de las consecuencias al adquirir un ordenador con arranque seguro o uno sin él (si es que llegasen a existir).
- Una empresa que adquiere cientos de equipos, puede considerar que esta bien que no se cambie el sistema operativo durante por ejemplo 3 años, pero que pasa cuando esos equipos sean revendidos, si caen en manos de un usuario no Windows, podrá hacer hacer algo con la maquina. En otras palabras, la reventa de equipos no existirá.
- No hay autoridad de certificación central para firmar otros sistemas operativos ni drivers.
- Microsoft tiene el peso para exigirle a un fabricante que incluya sus claves, cosa que su competencia no tiene, por lo que, los sistemas operativos no Windows dependeran de la venevolencia de este para poder ser ejecutados.
No es un problema solo de Linux
Dado que existe el antagonismo Windows-Linux se ha encasillado este problema como un problema solo de Linux, cosa que no es asi, es un problema para todos los sistemas operativos que no sean Windows
¿UEFI es un monopolio?
Depende de por donde se lo vea, yo me siento encontrado porque pienso que sí, el simple hecho de tener que pagarle a Microsoft 99$ mensuales (o anuales, no sé cuanto o cómo es exactamente) por poder hacer correr mi sistema operativo en hardware que no es suyo es sin dudas un monopolio, de hecho, estaría haciendo lo mismo que Apple con su hardware “firmado” para que solo lo usen las Mac. Entonces, bajo ese punto de vista UEFI es sin duda un monopolio, hay que ser bastante tajantes con eso.
Pero… existe también el argumento de que UEFI es fácil de desactivar. Ok, eso es un sí pero no; fácil de desactivar para gente como yo o muchos de ustedes que sabemos en donde meter la mano y donde poner “disabled”, pero no para un usuario totalmente ajeno a la informática quien ha buscado por curiosidad una distro Linux y la quiera instalar se va a dar un trancaso duro contra una pared, simplemente no va a poder hacer nada a menos que la distro tenga llaves firmadas. Entonces quedamos en un Limbo pues, si la distro no está firmada y el usuario es novato, pues hasta ahí llega, pero por el contrario si sabe lo que hace, manda al cuerno el secure boot e instala su distro en un dos por tres… es algo complicado pero sigo decantándome por mi opinión de que es, en esencia, un monopolio descarado.
¿Y mi Dual-Boot?
De plano, olvídate de el, porque desde el momento que adquieras una máquina con UEFI el dual-boot queda eliminado de la ecuación. ¿Por qué? Pues supuestamente UEFI aumentará la seguridad de la computadora y la velocidad de arranque considerablemente, donde se supone que un Dual-Boot ralentiza el arranque, pero no se tanto de este punto como para hablar abiertamente de el. Entonces, o es Linux, o es Windows, pero no los dos, así que si eres gamer y usuario de Linux, aquí se pone a prueba tu verdadero gusto por Linux (estoy seguro que muchos se quedan para jugar) y si eres linuxero puro, sabemos cual será tu decisión.
No hay comentarios.:
Publicar un comentario