O polêmico Secure Boot do UEFI ainda vai trazer algumas dores de cabeça a usuários leigos que compram alguns computadores novos com Windows 8 e tentam rodar Linux. A máquina carrega apenas sistemas operacionais (ou bootloaders) previamente autorizados. Embora a opção possa ser facilmente desativada, não é todo mundo que gostará ou saberá como fazer isso. Para minimizar o problema alguns produtores de distros andam correndo atrás de alternativas, que quase sempre envolvem o uso de um bootloader assinado digitalmente com uma chave da Microsoft.
Para facilitar o suporte nas várias distros mantidas por entidades sem fins lucrativos e/ou remasterizações pessoais, a Linux Foundation se comprometeu a lançar um bootloader assinado pela Microsoft. O bootloader pode ser visto como um “carregador do sistema”, é o software chamado para repassar o controle do hardware a determinado sistema operacional. Ele atende aos requisitos do Secure Boot e exibe uma mensagem confirmando o carregamento do sistema “alternativo”, evitando brechas para o uso por malwares ou bootkits.
Em vez de chamar o kernel Linux diretamente, o mini bootloader UEFI da Linux Foundation deve carregar outros bootloaders, que então inicializam o sistema desejado. Os usuários precisam confirmar que confiam no bootloader a ser carregado, pelo menos na primeira vez. Essa exigência se dá para evitar o uso por malwares ou bootkits que eventualmente tentem aproveitá-lo para comprometer os sistemas.
Veja mais detalhes no blog do desenvolvedor James Bottomley.
