Categorie
Linux

Windows 8.1, il Secure Boot non è configurato correttamente

Ogni giorno aumenta progressivamente il numero di utenti che stanno eseguendo l’aggiornamento gratuito al nuovo aggiornamento di casa Windows (per eseguirlo basta cercarlo nello store).

Alcuni modelli riportano però un fastidioso watermark ” Windows 8.1, il Secure Boot non è configurato correttamente “.

Innanzitutto vediamo cos’è il Secure Boot:

Il video su Secure Boot Linux Day il Linux Day di +Andrea Colangelo spiega il Secure Boot con il nuovo BIOS standard UEFI.

Dato per scontato cosa sia il  BIOS(Basic Input Output System) poniamo l’attenzione sul fatto che, una volta terminato il suo lavoro di configurazione il BIOS richiamerà in maniera incondizionata il codice che si trova sul MBR (Master Boot Record),  che prende il controllo di esecuzione da ora in avanti. Solitamente viene eseguito lo start up del OS che abbiamo sul nostro PC, come Windows o Linux. A volte viene invece richiamato un codice chiamato Boot Loader che ha il compito di selezionare il sistema operativo (se ne abbiamo installati più di uno contemporaneamente) come il GRUB di Linux.

Questo sistema ha sempre avuto un difetto in termini di sicurezza. Modificando la fase di avvio dal disco fisso ad un supporto esterno, come un CD-ROM o un supporto USB, può essere eseguito qualsiasi codice lasciando di fatto l’hard disk interno indifeso. Per questo motivo i nuovi computer sono muniti di un nuovo BIOS standardizzato con specifiche UEFI (Unified Extensible Firmware Interface).

Secondo Intel, quando verrà adottata in maniera consistente, EFI consentirà ai produttori di integrare nel firmware del computer applicazioni e nuove funzionalità, fra cui strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia e funzionalità per la gestione dei consumi. EFI dovrebbe anche rendere più semplice la gestione di PC e server da remoto, aiutando così le aziende a ridurre i costi di manutenzione e supporto, e potrà gestire direttamente le connessioni di rete per connettersi ad una LAN o a Internet. (Wikipedia)

Il Secure Boot, quindi è stato introdotto proprio dalle specifiche UEFI ed ha la funzione di permettere l’avvio solo dai device che passano il controllo di chiavi pubbliche. In buona sostanza nessun software può essere eseguito se non è stato certificato da una chiave privata (che matcha con quella pubblica presente nel nuovo BIOS).

Ecco quindi la grande “fregatura”, infatti mentre la Microsoft fa inserire a tutti i produttori di hardware la propria chiave pubblica, (pena rimozione del bollino di Certificazione) gli altri dovrebbero contattare tutti i produttori mondiali e chiedere di inserire la propria chiave pubblica.

Tirando le somme per chi si affida alla sola Microsoft il nuovo bios garantisce maggiore sicurezza; mentre per chi vuole usare Linux bisogna attendere che ogni distribuzione trovi la soluzione “ad-Hoc”

Perfetto, ma allora PERCHE’ accade ?

Potremmo aver disabilitato il secureboot nel Bios/UEFI; per sapere se questo è il nostro caso basta premete  Win+R e scrivete nel campo msinfo32. Nella tabella che restituisce possiamo reperire il tipo di firmware (alla voce modalità BIOS) e lo stato del SB (alla voce Stato di avvio protetto). Per accedere al firmware UEFI in Windows 8.1 bisogna aprite la Charm Bar (sulla destra) -> impostazioni (ingranaggio) -> modifica impostazioni PC -> aggiorna e ripristina ->ripristina -> Riavvia ora nel menu riavvio avanzato.

Nella successiva schermata blu andate su risoluzione dei problemi ->opzioni avanzate -> Impostazioni firmware uefi -> Riavvia

ora basta trovare la voce per abilitarlo (In genere si trova nel pannello legato alla sicurezza (security) ma ogni scheda madre ha il proprio UEFI)

Per chi ha un pc ASUS la microsoft ha distribuito un metodo “ad-hoc” distribuito sul forum Microsoft forum Microsoft:

“Occorre disabilitare il secure boot.!!! Centro Operativo -> Ripristino -> Risoluzione dei problemi fino ad arrivare alla scelta Uefi Firmware Settings. Adesso disabilitare il SB e riavviare”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.