¿Qué es UEFI y Secure Boot? ¿Cómo afectan a Ubuntu?

8

Las discusiones e informes sobre UEFI y Secure Boot han surgido en muchos círculos de Linux, pero ¿alguien puede resumir sus impactos en Ubuntu y cómo afecta a los usuarios en general?

Sé que UEFI y Secure Boot son independientes (no intercambiables), con Secure Boot como parte de la especificación de BIOS de interfaz de firmware extensible unificada .

PD : Sé cómo afecta a Ubuntu, esta pregunta es en beneficio del conocimiento público.

Oxwivi
fuente

Respuestas:

5

Para comprender realmente cómo afecta a los usuarios y Ubuntu, creo que es útil comprender qué es UEFI y qué cambia. Luego discuta las características del arranque seguro y cómo puede afectar las instalaciones:

UEFI es una especificación que define una interfaz de software entre un sistema operativo y firmware

Está diseñado para reemplazar el BIOS. El BIOS es antiguo y fue diseñado para hardware antiguo. Solo puede admitir un modo de procesador de 16 bits, solo 1 MB de espacio direccionable, solo un máximo de arranque de unidad de 2TiB, 4 particiones, etc. una vez que se está ejecutando un sistema operativo se reduce enormemente hoy. Tenga en cuenta que muchas personas seguirán refiriéndose a UEFI como BIOS.

Algunos cambios importantes con UEFI son:

  • Arquitectura y controladores independientes del procesador

  • Capacidad de red antes de que se cargue el sistema operativo.

  • Dado que UEFI puede ser de 64 bits, le permite leer toda la memoria que puede ser tratada por una computadora de 64 bits

  • una tabla de particiones GUID en lugar de un MBR que permite más de 4 particiones y más de 2TiB desde una unidad de arranque (8ZiB)

  • proporciona opciones de tiempo de ejecución para el sistema operativo, como obtener acceso a la fecha / hora / NVRAM

UEFI permite SECUREBOOT:

El arranque seguro evita que el firmware cargue los controladores y los cargadores del sistema operativo a menos que estén firmados con una firma digital escrita en el firmware. Esto puede ser muy útil para detener rootkits. Puede agregar más teclas para permitir que otro software se ejecute en modo "Personalizado".

Dicho esto, puede leer muchas limitaciones sobre Secure Boot, cómo se puede usar para permitir que un sistema operativo domine un sistema, etc. Debido a esto, Windows 8 requirió que SecureBoot pudiera ingresar al modo personalizado o deshabilitarse para ser Windows 8 certificados. Si está deshabilitado, perderá todos los beneficios del arranque seguro, pero aún puede usar UEFI. Con él en modo personalizado, puede agregar claves públicas que no coinciden con la clave privada en el sistema para que otro software pueda ejecutarse además de aquellos con la clave privada

Para Ubuntu

Cuando instala Ubuntu, si su sistema está configurado para arrancar en UEFI, se instalará como un EFI.

A partir de Ubuntu 12.10 ha admitido el arranque seguro

Si está agregando Ubuntu como un segundo sistema operativo, es importante tener el mismo tipo de sistema operativo que su cargador de arranque (es decir, 64 bits o 32 bits). Entonces, si tiene un Windows de 64 bits y arranca UEFI, debe elegir Ubuntu de 64 bits. Si no lo hace, no se cargará. Traté de arrancar UEFI con un Ubuntu de 32 bits (13.10) y ni siquiera pude hacerlo leer el USB hasta que desactivé UEFI. Instalé la versión de 32 bits con ella deshabilitada. Cuando me di cuenta de mi error, volví a cargar el Ubuntu de 64 bits en la clave, habilité UEFI y lo detecté genial. Luego reinstalé.

Usar UEFI te permite tener muchas particiones primarias cuando instalas, así que no te preocupes por las guías que te hacen comenzar a usar la lógica después de tener 4 particiones.

Todo no es perfecto todavía. Por ejemplo, GRUB tiene un problema al iniciar Windows 8 con arranque seguro. Puedo elegir arrancar desde la unidad de Windows primero, funciona bien. Puedo cargar GRUB primero y arrancar Ubuntu bajo arranque seguro muy bien. Pero cuando se carga GRUB, no cargará Windows 8 con arranque seguro. Aquí hay un buen sitio sobre este problema, y ​​en la parte inferior se encuentra el informe de error confirmado: http://falstaff.agner.ch/2012/12/18/ubuntu-12-10-and-windows-8-with -secure-boot-mode /

Diesel
fuente
5

Hubo una charla plenaria sobre eso durante UDS por Jeremy Kerr. La presentación se basó en un documento que fue coautor con Matthew Garrett y James Bottomley. Puede encontrar ese documento aquí .

Mis dos centavos son que es un sistema para verificar que el software que está utilizando para iniciar su máquina se ha firmado mediante una firma autorizada disponible en una base de datos interna. Esto no es peligroso siempre que haya una manera de editar la base de datos de firmas válidas. Sin embargo, un gran jugador de la industria parece querer que los OEM incluyan solo una firma en la base de datos y no haya forma de actualizarla, y ese es el gran problema ya que ningún otro sistema operativo podría arrancar en un hardware en el que se hayan aplicado esas restricciones.

jcollado
fuente
Otro artículo sobre el mismo tema se puede encontrar aquí .
jcollado