Desativar a proteção do boot em dispositivos ARM com Windows 8 poderá não ser fácil

Quem pensa em comprar um tablet ARM com Windows 8 para instalar outro sistema poderá ficar desapontado. Ao que tudo indica, esses tablets não poderão usar outros gerenciadores de boot.

Ao detalhar o boot seguro via UEFI a Microsoft tranquilizou os possíveis clientes, já que a verificação da autenticidade do bootloader poderia ser desativada pelo SETUP. Até então as dúvidas eram maiores, só se ouvia dizer que não daria para instalar Linux nem outras versões do Windows num PC que viesse com o Windows 8 de fábrica.

Se a opção pode ser desativada, tudo bem. O sistema fica protegido contra certos tipos de rootkits e bootkits para a maior parte dos clientes, mas isso não impede que os usuários continuem com o controle sobre o que colocar nos seus próprios aparelhos.

Só que há um pequeno detalhe: nos documentos sobre certificação de hardware para o Windows 8 publicados em dezembro a MS cita explicitamente que, em sistemas com processadores ARM, a opção para desativar o “boot seguro” não deve existir. Numa tradução livre do trecho que cita isso:

OBRIGATÓRIO: Ativar/Desativar o Secure Boot. Em sistemas não-ARM, é obrigatório implementar a possibilidade de desativar o Secure Boot no programa de configuração do firmware. Um usuário presente fisicamente deve ser autorizado a desativar o Secure Boot pelo setup sem precisar da Pkpriv. A desativação programada do Secure Boot, seja durante a fase Boot Services ou depois de sair do EFI Boot Services, NÃO DEVE ser possível. Desativar o Secure NÃO DEVE ser possível em sistemas ARM.

Esses documentos são destinados a fabricantes de computadores, tablets e dispositivos em geral que virão com o Windows 8. Essa restrição não cita os tablets, cita processadores ARM. Isso poderia então impedir ou dificultar o uso do Linux também em outros tipos de produtos, como eventuais computadores “tudo em um”, netbooks com processadores ARM, etc. Se a restrição for mantida, para os usuários de software livre poderá não ser viável comprar um produto com processador ARM que já venha com o Windows 8.

Apesar da restrição no gerenciador de boot, pelo menos atualmente é possível iniciar outros sistemas pelo bootloader do Windows, incluindo Linux em outras partições. A configuração não é tão comum, mas pode ficar mais fácil quando a necessidade surgir.