Secure Boot en Ubuntu 15.10 no es tan seguro

ubuntu

Canonical se halla trabajando desde hace tiempo en su propia implementación de un sistema de Secure Boot que, por el momento, está sufriendo algún que otro percance. El más preocupante es la capacidad de cargar código no firmado y ejecutarlo.

La incorporación de esta función en Ubuntu 15.10 es aún temprana y posiblemente esté corregido en la versión 16.04 del sistema. Las malas noticias son que Canonical quiere implementar esta función más con vistas a temas de compatibilidad que a seguridad propiamente dicha.

Para aquellos que aún no lo conozcan, Secure Boot es una característica que permite verificar componentes software antes de su ejecución con el fin de evitar problemas de seguridad debido al arranque de programas no autorizados.

En Ubuntu 10, una vez se ha cargado el firmare de la UEFI, el propio gestor no comprueba si el kernel que posteriormente se ejecuta está firmado por la propia Canonical. Por ello, parece que el Secure Boot de Ubuntu no resulta tan seguro como su propio nombre indica.

La consecuencia directa de esta vulnerabilidad es que cualquier atacante podría arrancar un malware tras el arranque, ya que ningún programa es verificado a continuación. Y dado que el gestor de arranque de Ubuntu 15.10, el GRUB, es capaz de poner un enlace al cargador de Windows si este también se halla instalado en el equipo, queda una puerta abierta para poder atacar dicho sistema. Este último punto afecta en realidad a cualquier sistema, pero dado que es bastante frecuente la convivencia de sistemas Linux y Windows dentro de un mismo equipo, queremos hacer hincapié en este aspecto.

Las primeras reacciones de Canonical ante esta noticia no fueron las esperadas por la comunidad de usuarios, que ha criticado con dureza que la empresa emplee esta función más como un sistema de compatibilidad que de seguridad para el equipo.

De momento, parece que Canonical está trabajando seriamente para corregir este defecto y su implementación de Secure Boot funcionará correctamente para el próximo lanzamiento de Ubuntu 16.04.


Categorías

Ubuntu

Luis Gómez

Ingeniero informático y administrador de sistemas. Es un apasionado de la tecnología en general y de la informática en particular. Le gustan los libros de ciencia ficción y el cine de suspense.

Escribe un comentario