UEFI Secure Boot technology – o novo tiro no pé?

Microsoft e ARMVocê se lembra do Zune? Você já viu um? Você conhece alguém que tem um? E do Bob? Lembra-se dele?

Pois eu também penso que o Zune e o Bob são como o monstro do lago Ness, o pé grande, os lobisomens, os vampiros (exceto os de Hollywood) e claro, o saci-pererê e mula-sem-cabeça. Lendas que todo mundo conta mas que ninguém nunca confirmou. A mãe do Zune e do Bob diz que um dia existiram e como toda lenda esta afirmação pode ter um fundo de verdade. Na verdade nada disso importa, mas sim que a gigante de Redmond poder estar diante de mais um tiro no próprio pé.

E ele vem com o pomposo nome de UEFI Secure Boot technology – Tecnologia UEFI de boot seguro que de acordo com a empresa, permite ao usuário estar mais seguro conta ataques ao seu computador ou smartphone. É certo que todos hoje em dia desejam mais segurança nos computadores e celulares principalmente quando usamos estas máquinas para transações comerciais e bancárias. Então, a primeira vista, esse seria um ótimo anúncio para os 80% do mercado que ainda usam sistemas operacionais da empresa. Mas o buraco é mais embaixo pois a tal tecnologia não só traz segurança (sic) com também proíbe a instalação de qualquer coisa que não seja o Windows 8 ou sua variante para smartphones.

Um pouco de tecnologia

EFI é uma interface que fica entre o sistema operacional e o firmware do computador, sendo a substituta direta da antiga BIOS e servindo para diversas coisas como gerenciar a carga de sistemas operacionais, suportar novas partições de disco, gestão de I/O e memória e etc. Então, uma importante parte do conjunto computacional.

Sendo ela usada como interface para carga de sistemas operacionais, a Microsoft percebeu um pulo do gato e criou uma “funcionalidade” dentro do Windows 8 que não permite a execução de nenhum outro código no momento do boot da máquina que não seja aquele autenticado com uma chave específica. Com isso seria virtualmente impossível um cracker colocar qualquer código malicioso no computador que no momento da carga do sistema, viesse corrompê-lo.

A atitude de “congelar” a carga do sistema é interessante principalmente em smartphones e tablets, equipamentos muito mais suscetíveis a ataques por meio de redes de telefonia celular ou ainda wi-fi. Partindo do pressuposto que o usuário é desleixado com a segurança de seus gadgets, uma ajudinha extra é sempre bem vinda.

Mas então onde está o problema?

Se esteve atendo a leitura do artigo até agora irá perceber que a mesma mão que dá, tira. No caso da Microsoft entrar em acordo com os fabricantes de hardware e colocar “fechaduras” (especificações) que só aceitam a chave do Windows, o que acontece? Somente o Windows será executado naquele equipamento. Num cenário mais bizarro: se o usuário tem uma versão do Windows 8 e precisa fazer uma atualização de software mas esta atualização não foi liberada pelo fabricante do hardware, ele não poderá fazer a atualização e consequentemente a tal segurança vai para o ralo.

Num outro viés, esta “funcionalidade” joga por terra a opção do usuário ter um computador com outro sistema operacional, seja ele um Windows pirateado, um Windows de versão antiga ou claro, qualquer distribuição Linux. E já ia esquecendo; com esta nova funcionalidade não é possível executar nenhum sistema operacional a partir de dispositivos USB ou cartões de memória, seja um distro live ou qualquer outro OS. No frigir dos ovos, aquele que adquiriu um computador em suadas prestações do carnê do magazine não é dono de seu equipamento, mas sim, Steve Ballmer.

Nos smartphones o cenário é pior

Grande maioria dos smartphones utilizam processadores de tecnologia ARM que possuem uma arquitetura mais simples sem deixar de lado a capacidade de processamento. No documento de certificação de hardware para Windows (Windows Hardware Certification Requirements) da Microsoft, é descrita a opção de um “modo seguro de carga customizado” que poderia ser usado para ativar outros sistemas operacionais mediante a adição de novas chaves com a presença de uma pessoa. Mas um pouco adiante neste mesmo documento, ela trava os usuários de smartphones com um pequeno grande detalhe: NÃO É possível desabilitar o modo seguro de carga customizado em sistemas ARM, ou seja, se você comprar um telefone celular ou tablet com Windows 8, vai morrer com ele.

Meu Deus, por quê?

Por favor, não me venha com mimimi nessa altura do campeonato! A Microsoft precisa fazer isso por vários motivos, dentre os quais estão:

a) Acionistas irados – não é segredo para ninguém que a coisa anda meio complicada por lá. Depois da surra do iPod no Zune, do iPhone no Windows Mobile e do iPad e do Android nos tablets, esperava-se ver a chinela chiar mas, como de costume, nada de fair game;

b) Não é nada na tecnologia móvel – não é segredo que o Windows Mobile é mais uma lenda vinda das terras do norte. Android e iOS dominam o mercado com uma folga tão grande quanto a do Windows nos PC’s. Dessa forma, qual a melhor providência a tomar (levando em consideração suas atuações passadas)?

c) Sensível redução do market share em PC’s – ao longo do tempo o Windows, o principal produto da empresa, vem mostrando cansaço e perdendo terreno para o Linux e para o MacOS. Sendo isso inadmissível, algo teria que ser feito para estancar a hemorragia e esta pode ser uma das receitas.

Particularmente não consigo imaginar outra opção para a companhia ante os cenários que estão sendo apresentados à ela para um futuro próximo. Com quase todo o sistema computacional indo para a Internet onde ela pouco apita, principalmente no mercado de servidores e de tecnologia móvel, tentar segurar seus usuários é o mínimo que poderia fazer. Como não anda conseguindo fazê-lo por meio de produtos confiáveis e funcionais, uma alternativa é encarcerar quem usa dentro de seu ambiente sem uma rota de fuga.

O que isso tem a ver com você?

Várias coisas. A primeira delas é sem dúvida nenhuma o cerceamento da liberdade do usuário escolher o que quer fazer com seu hardware. Alguns poderão argumentar que isso é prática corriqueira nos equipamentos da Apple, o que não é verdade pois neles é possível sim trocar o sistema operacional por outro. Eu mesmo já vi um diretor de uma grande empresa com um iMac 24 polegadas em sua mesa com Windows XP. Da mesma forma já conseguiram colocar o Android dentro de um iPhone. A questão aqui vai muito mais além de uma simples falta de disponibilidades de informações ou ainda de dificuldade em fazê-lo; passa realmente pelo cerceamento puro e simples dessa opção.

A segunda é que com o “secure boot”, a Microsoft pode estar criando a espécie mais fiel do planeta: usuários de computadores; nunca poderão trocar seu Windows por absolutamente nada diferente dele. Além disso, imaginando que você dia destes irá trocar seu computador ou smartphone por um novo (ou ainda comprar um), é possível que num lapso de memória acabe adquirindo um equipamento do qual não é dono.

Só existem duas saídas: você não comprar um equipamento que só rode Windows 8 ou esperar que o verdadeiro tiro no pé aconteça. Se a tecnologia não vingar e começar a gritaria dos consumidores, governos podem intervir por força de leis antitruste e criar mais uma dor de cabeça para a empresa igual ou pior que a enfrentada em 1998. Neste momento teoricamente você poderia se safar.

A escolha é sua: ser o noivo neste casamento ou somente uma testemunha. Se escolher a primeira, por favor, não me venha depois com a história do marido corno que é sempre o último a saber.

2 comentário em “UEFI Secure Boot technology – o novo tiro no pé?

  1. Paulo

    E ai Paulino.
    Tive problemas com um servidor ao instalar o xenserver para um cliente por causa do tal do UEFI.
    Resolvi pela BIOS mesmo, colocando em modo “legacy” .
    Lamentável o que a MS quer impor. ótimo artigo,como sempre.

    Abs

  2. Fabiano

    Muito lamentável isso. Acaba dificultando mais ainda o trabalho do profissional e prejudicando a liberdade do usuário. Esse ato deveria sofrer intervenções políticas de respectivos países onde a Microsoft mantém presença porque me parece que age em desacordo com as leis anti-truste.

Comentários encerrados.