BR-Linux.org

A chamada kexec() serve para um propósito inocente: carregar outro sistema operacional diretamente a partir do kernel Linux: é como um boot (do sistema selecionado na chamada) sem passar pelo reset do firmware.

Mas em máquinas com o nefando UEFI Secure Boot – que só permite carregar sistemas operacionais previamente autorizados via assinatura digital –, em especial aquelas com o selo oficial do Windows 8, o kexec() tem um efeito subversivo, pois se uma distribuição Linux estiver assinada e com boot autorizado, ela poderá ser usada para carregar qualquer outro sistema operacional, independentemente de assinatura ou certificação.

Em dezembro já havíamos noticiado uma demonstração da técnica, e agora chega a notícia de que o suporte em placas com UEFI a este tradicional recurso será incluído no kernel 3.14. (via www.phoronix.com - “[Phoronix] Linux 3.14 To Support EFI Kexec Capability”)