 |
| Seu próximo computador Intel x86 com boot seguro UEFI |
Muito se tem falado do
UEFI e de uma de suas características, o Secure Boot. O lançamento
do windows 8 está próximo, e, o UEFI está logo ali na esquina.
UEFI é a
fofoca da aldeia, mas o que é ?
É uma especificação
de uma camada de software entre o antigo BIOS do computador e o
sistema operacional.
A Intel criou a
especificação para resolver diversos problemas na sua plataforma
Itanium de 64 bits, problemas estes causados por incompatibilidades
com o antigo BIOS, que foi pensado para uma arquitetura de 16 bits.
Ele irá substituir
quase que totalmente as chamadas à BIOS, para todos os serviços do
sistema operacional.
Pois é, seria muito
interessante fazer isso, já que o nosso velho BIOS está com mais de
30 anos.
Acontece que,
atualmente, mais nenhum sistema operacional faz chamadas à BIOS.
Eles todos têm as rotinas de interfaceamento com o Hardware já
embutidas, a BIOS só funciona na inicialização da máquina(o teste
de memória, e, olhe lá).
Feito sobre
Especificações do Windows...
Exatamente, quando o
UEFI foi pensado, seu projeto ficou muito semelhante com o do windows
da Microsoft, com chamadas de protocolos e práticas inspiradas no
produto da Microsoft.
Interessante, não ?
Parece algo feito para todos ? Não, negativo, mas uma coisa feita
para poucos, para beneficiar poucos.
Um Leve Esboço
de Como Funciona o UEFI
O UEFI funcionaria mais
ou menos assim:
Ou seja, estaria
presente na totalidade do sistema do usuário, como uma sombra
controlando tudo.
Mas, se é algo que vem
da Intel e da Microsoft, o que há para temer ? Muito, já que é uma
caixa preta funcionando dentro do seu computador, e, com a capacidade
de um sistema operacional completo.
Daí, brotam questões
muito interessantes, já que não se sabe o que há neste UEFI, ao
contrário da boa e velha BIOS, que já é muito bem conhecida(e
documentada).
Mas, A
Segurança Que o UEFI Traz é o que Importa
Ha, como seria bom, se fosse verdade. Mas, como já aconteceu(O
malware FLAME foi disseminando com chaves válidas da MS) é tudo uma
grande balela. E, como já foi mencionado
aqui,
a possibilidade de um ataque no momento do boot é quase inexistente.
Mas, Então,
Qual é o Grande Plano de usar o UEFI e o Boot Seguro ?
A Intel está sofrendo um ataque pesado da plataforma ARM. Os chips
ARM são onipresentes, do celular ao videogame, e, agora, estão
entrando na sala do servidores(server room).
A Microsoft também anda muito mal, amargando que o sistema XP ainda
seja o mais usado no mundo, depois de quase 3 anos do lançamento do
Seven, e, 5 anos do lançamento do Vista.
A Microsoft já sabe que o 8 será um fracasso, assim, com a ajuda do
Boot seguro, vai travar a máquina para que apenas sistemas
operacionais dela possam rodar, não permitindo que os usuários
sequer saibam que existem outras opções, e, muito melhores, numa
tentativa de congelar o mercado a espera do 9.
O que fazer para combater essa pesada concorrência ?
Simples, usar
um padrão e excluir os competidores deste padrão. E o boot restrito
UEFI se encaixa perfeitamente aí.
Os consumidores estão preferindo smartphones e tablets(com chips
ARM) a computadores desktop x86. Como a Intel poderá alavancar
suas vendas ?
Fácil, para vender mais processadores x86, é só fazer computadores
que durem menos tempo. Daí, vai forçar os consumidores a comprar
mais e mais.
Ora, a Apple já faz isso, com máquinas que não são reparáveis e
nem atualizáveis( o mais recente MacBook Air vem com memórias
soldadas, ou seja, nem memória é possível agregar a ele mais).
O próximo passo para uma rápida obsolescência: Um sistema
operacional pesado com aplicativos pesados e cheios de opções
inúteis(para, obviamente, deixar todo o sistema mais pesado e
lento).
Sejamos realistas, um computador com o windows dura, no máximo 3
anos. Depois, ou deverá ser agregada mais memória, ou mais HD ou um
processador mais potente(caso seja possível).
Junte se a isso o fato de não poder instalar nenhum outro sistema
operacional à máquina, e, você tem um belo monte de lixo
eletrônico inútil.
Agora, eu me pergunto se esse detalhe do Boot seguro UEFI a Intel
também irá forçar no seu mercado de servidores.
Duvido, já que seu mercado de servidores está muito bem obrigado
graças as distros Linux. É algo que querem empurrar goela abaixo do
consumidor doméstico e SOHO.
E, com Intel, Apple e Microsoft fazendo a mesma coisa, essa prática
se tornará um padrão.
Que Poderá
Acontecer ?
Muitas coisas poderão acontecer. Uma delas, que certamente
ocorrerá, é aumentar a ignorância do usuário comum em relação à
tecnologia da informação, que já não é boa, graças a Microsoft
e Apple, e, só vai tender a piorar. Imaginem Farenheit 451, um
mundo onde livros são proibidos, e, a maioria da população vive em
completa ignorância, onde apenas alguns sabem ler e se lembram da
cultura e dos livros antigos(eu não li o livro, apenas assisti ao
belíssimo filme de François Truffaut, mas o contundente impacto da
mensagem faz pensar, e muito).
E pior, estudantes de software e hardware, estarão de mãos atadas,
não poderão experimentar com seu hardware/software.
Imaginem, não haverá um próximo Linus Torvalds, porque não será
possível rodar um sistema operacional feito pelo usuário em seu
computador. E nem um próximo Steve Jobs, já que ele começou
construindo computadores no Computer Homebrew Club. Isso será coisa
do passado.
Aumentar o lixo eletrônico no mundo, o e-waste, já que as máquinas
terão um tempo de vida muito menor, isso certamente acontecerá.
Mas, Por
Enquanto, o Boot Seguro UEFI não é Obrigatório...
Exatamente, mas, com tantas leis sendo passadas por medo do
terrorismo ou como proteção de propriedade intelectual(ACTA, SOPA,
PIPA, etc...) quanto tempo até ser ilegal rodar programas(e sistemas
operacionais) não autorizados pelos vendedores/fabricantes ?
Apenas para lembrar, há países onde fazer uma cópia legítima de
um DVD, para fins de segurança, é ilegal.
E, Existe
Opção ?
Sem dúvida. E, uma opção muito melhor do que o UEFI. O CoreBoot, a
especificação livre, aberta, auditável, feita em parceria com a
comunidade FLOSS e a empresa AMD.
E, seu diagrama em blocos segue abaixo:
Extremamente mais simples, não intrusivo e leve, CoreBoot abrange
diversas plataformas: x86, ARM, e, diversos sistemas operacionais:
GNU/Linux, BSD, e mesmo windows(com o SeaBios).
Sem falar que o usuário não tem controle nenhum sobre ele.
Como Combater
o UEFI Secure Boot ?
Existem diversas formas.
1º judicialmente. No Brasil, a venda casada é proibida pelo código
de defesa do consumidor. Baseado nele, é possível ter de volta o
dinheiro pago pela licença do windows, que dirá por um computador
que só poderá rodar windows.
2º Politicamente. Faça pressão nos seus deputados, senadores,
legisladores e não permitam que se torne legal a restrição de boot
em computadores.
3º Boicote a Intel e a Microsoft(e todas as empresas que venderem
máquinas com o boot seguro). Eu não gosto de fazer propaganda de
produtos ou companhias, mas, apoie a AMD, o padrão CoreBoot é
apoiado por ela, e, não compre de empresas que oferecerem máquinas
que não rodarem a sua distro favorita.
Para terminar, um famoso texto(adaptado para nossa realidade Free,
Libre e Open Source):
“Primeiro,
eles vieram atrás do Gentoo.
E eu não protestei, porque não usava Gentoo.
Depois, eles vieram pelo Arch Linux
e eu não disse nada, porque não usava Arch Linux.
Mais tarde, eles vieram atrás do Slackware.
E eu calei, porque não usava Slackware.
Então, foi a vez do Pardus Linux.
E eu permaneci em silêncio porque não usava Pardus Linux.
Finalmente, vieram pelo Puppy Linux
E aí já não havia mais ninguém para protestar.”
Adaptado de Martin Niemoller – Primeiro eles vieram...
Leia mais:
Intel, “Beyond bios,” Intel Software Network, November 2008.
Unified Extensible Firmware Interface Specification, Version 2.3,
errata b ed., UEFI Forum
Fevereiro 2010.
P. L., “New technology beefs up bios,” Computer, vol. 37, 2004.
