- 43
- 9
- CPU
- Pentium G4500 6th Gen (Skylake)
- Dissipatore
- Intel LGA 1151
- Scheda Madre
- Gigabyte H110M-S2H
- HDD
- Wester Digital WD10EZEX 1 TB
- RAM
- Hyperx Fury DDR4 2133mhz 1x8GB
- GPU
- Intel HD 530 (grafica integrata)
- Audio
- Realtek ALC887 (audio integrato)
- Monitor
- Acer 22'' 1920x1080
- PSU
- Cooler Master 600W
- Case
- Cooler Master Masterbox lite 5
- Periferiche
- Tastiera PS2 e mouse del supermercato
- Net
- Fastweb
- OS
- Gnu/Linux Debian 10 (Buster) e Gnome 3.38
È da un po' di tempo che ragionavo sul fatto che, negli ultimi anni, i BIOS delle schede madri hanno inserito tutta una serie di opzioni (secure-boot, TPM, ecc...) che permettono un boot "sicuro" (ovvero si assicurano che il codice del bootloader sia certificato, ecc...). Questo però crea tutta una serie di problemi nel momento in cui si prova a sostituire il proprio SO (in genere Windows) preinstallato su un computer preassemblato (magari acquistato precedentemente in un negozio) con un sistema "alternativo" (ad esempio un sistema Unix open).
La cosa grave (secondo me) è che, se anche uno vuole assemblarsi da sé il suo computer (magari acquistando i singoli componenti online), le schede madri ti arrivano a casa con un BIOS già PREIMPOSTATO per eseguire Windows (magari con secure-boot abilitato, ecc...).
Ora, per carità, siamo tutti d'accordo che la sicurezza viene innanzitutto (e infatti le maggiori distro Linux hanno già versioni di Grub che supportano shimx64.efi e tutta la roba necessaria per dire al BIOS: è tutto ok! non ti preoccupare! è solo un sistema unix diverso da Windows. Ma è perfettamente attendibile!).
Da quando bisogna avere il patentino digitale di un'autorità di certificazione per eseguire un sistema operativo?
A parte che se uno volesse infettare o compromettere la sicurezza di un computer, tutto andrebbe a fare, meno che infettare il bootloader per permettere il caricamento di un kernel infetto.
Se vuoi rubare dati da un server, cerchi un exploit, lo sfrutti, entri e prendi tutto quello che puoi cercando di non farti notare e scappi alla svelta (senza lasciare tracce!)
Se vuoi oscurare un dominio, fai un attacco DoS (se hai le risorse hardware e netware per farlo).
Che senso hanno tutte queste protezioni nel BIOS?
La mia paura è che il mondo PC stia cercando di somigliare sempre di più al mondo Android-Google. Non vorrei svegliarmi una mattina e scoprire che, per installare linux, devo "rootare" il mio PC (come si fa oggi con i telefonini).
Quando vedo quei Cromebook inorridisco all'idea di un BIOS completamente chiuso.
Cosa ne pensate?
La cosa grave (secondo me) è che, se anche uno vuole assemblarsi da sé il suo computer (magari acquistando i singoli componenti online), le schede madri ti arrivano a casa con un BIOS già PREIMPOSTATO per eseguire Windows (magari con secure-boot abilitato, ecc...).
Ora, per carità, siamo tutti d'accordo che la sicurezza viene innanzitutto (e infatti le maggiori distro Linux hanno già versioni di Grub che supportano shimx64.efi e tutta la roba necessaria per dire al BIOS: è tutto ok! non ti preoccupare! è solo un sistema unix diverso da Windows. Ma è perfettamente attendibile!).
Da quando bisogna avere il patentino digitale di un'autorità di certificazione per eseguire un sistema operativo?
A parte che se uno volesse infettare o compromettere la sicurezza di un computer, tutto andrebbe a fare, meno che infettare il bootloader per permettere il caricamento di un kernel infetto.
Se vuoi rubare dati da un server, cerchi un exploit, lo sfrutti, entri e prendi tutto quello che puoi cercando di non farti notare e scappi alla svelta (senza lasciare tracce!)
Se vuoi oscurare un dominio, fai un attacco DoS (se hai le risorse hardware e netware per farlo).
Che senso hanno tutte queste protezioni nel BIOS?
La mia paura è che il mondo PC stia cercando di somigliare sempre di più al mondo Android-Google. Non vorrei svegliarmi una mattina e scoprire che, per installare linux, devo "rootare" il mio PC (come si fa oggi con i telefonini).
Quando vedo quei Cromebook inorridisco all'idea di un BIOS completamente chiuso.
Cosa ne pensate?