Pare che il nuovo sistema operativo di casa Microsoft integrerà UEFI Secure Boot Protocol, ossia la parte dedicata al boot delle specifiche UEFI (Unified Extensible Firmware Interface).
Sebbene esso sia stato ufficialmente inserito per migliorare il boot, rimpiazzando l’ormai vecchio ed inefficiente BIOS, potrebbe in realtà nascondere un secondo e meno onorevole scopo. Esso richiede, infatti, che una o più chiavi siano installate direttamente nel firmware di sistema, impedendo il caricamento di software o driver non firmati con le suddette chiavi. Oltre a questo vi sono un altro gruppo di chiavi che permettono la comunicazione tra sistema operativo e firmware. Un sistema operativo firmato con tali chiavi diventa l’unico che può aggiungere, o inserire in una “blacklist”, i vari componenti software. Non ci sono autorità esterne di firma. Se un produttore inserisce le sue chiavi nella macchina, esso è l’unico in grado di giudicare quali software sono validi e quali no.
Purtroppo potrebbero esserci problemi anche nel fornire versioni firmate di Linux. Prima di tutto un qualsiasi bootloader GPL sarebbe costretto a rivelare le chiavi, ma più importante, vista la stretta relazione tra kernel e bootloader che ci sarà in futuro, potrebbe diventare molto difficile per utenti e sviluppatori utilizzare propri kernel, in quanto anche essi dovranno essere firmati (niente meno che) dai produttori. Non vi è ancora niente di chiaro, neanche se sarà possibile disabilitare questa opzione via software. L’unica cosa certa è che Microsoft continua a spingere molto affinché UEFI venga inserito, annunciando tutte le migliorie grafiche e di performance che esso comporterà. Il fatto che non vi sia accenno a questa caratteristica del nuovo sistema di boot fa però riflettere molto.