Passar para o conteúdo principal
x

Debian com suporte para inicialização segura

"Jovens", embora o Debian seja uma das distribuições mais populares e utilizadas, ela ainda não possui suporte para inicialização segura (Secure Boot). O suporte para a característica UEFI não chegou a tempo para o Debian Stretch, embora isso não signifique que os esforços da comunidade para incorporá-lo tenham sido abandonados.

Embora actualmente os utilizadores do Debian não possam usar (pelo menos por padrão) o Secure Boot, isso vai mudar brevemente, já que os programadores e outras partes interessadas realizaram um trabalho intenso para incorporar o suporte para Secure Boot. Para isso, conforme relatado pela Phoronix, foram descobrir os requisitos para o processo de assinatura, como integrá-lo no processo de compilação e começaram a trabalhar em suporte para o kernel, Dak, fwupdate, shim e Grub.

As informações sobre o que foi feito podem ser vistas na lista de discussão da distribuição e os detalhes podem ser encontrados no wiki oficial.

Espera-se que o suporte a Boot Seguro para o Debian esteja dísponivel na versão 10, Buster, que se estará dísponivel em meados de 2019 se os prazos inicialmente previstos forem cumpridos.

Temos que clarificar e diferenciar a UEFI, que é o substituto do BIOS e o Secure Boot que é um recurso do UEFI. O primeiro já existe há mais de 10 anos e o seu desenvolvimento foi iniciado pela Intel, enquanto o segundo é um recurso que, além de gerar dúvidas entre alguns especialistas da comunidade linux, serve para, como o nome sugere, iniciar o sistema operativo de maneira mais "segura".

legacy-uefi.png

Actualmente qualquer malware pode infligir danos ou mesmo substituir o carregador de boot com facilidade. O BIOS legado procurará apenas o carregador de inicialização e, ao encontrá-lo, inicializará o sistema operacional sem perceber ou detectar o malware oculto. Isso pode causar uma tremenda lacuna de segurança no software do seu PC, o UEFI procura uma assinatura digital no bootloader do dispositivo inicializável. Se detectar qualquer rootkit ou outro malware, o UEFI não inicializará e passará para o próximo dispositivo inicializável na ordem de arranque.
A isto chamamos de inicialização segura, protegendo assim o seu sistema contra possíveis ameaças de segurança...

É sabido que a maior parte da comunidade Open Source se opõe ao Secure Boot, mas provávelmente é o melhor caminho a seguir para que seja um pouco mais seguro o arranque dos nossos dispositivos!

 

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!


Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.