Davidechp Eh, qui c’è un po’ di confusione su come funziona la direttiva RED…
La RED non impone nulla a Linus, ai maintainer o a chi sviluppa Linux in generale. Non è il sistema operativo a dover garantire la conformità, ma il produttore dell’hardware, nello specifico dei componenti radio (Wi-Fi, Bluetooth, modem, ecc.).
Cosa comporta in pratica?
- I portatili/PC con schede Wi-Fi e BT integrate tenderanno a scomparire (perché il firmware dovrebbe essere sigillato e non modificabile).
- I produttori adotteranno NIC esterne/modulari certificate che:
- non potranno essere aggiornate facilmente nemmeno in caso di vulnerabilità.
- se aggiornabili, invece, funzioneranno solo su sistemi con secure boot attivo e OS certificati (es. distro mainstream come Red Hat, Ubuntu con kernel firmato, etc, come era successo con le GPU Nvidia).
Impatto sulle distribuzioni Linux:
Il problema non è “bloccare Linux”, ma costringere tutto l’ecosistema a garantire che i firmware radio non siano alterabili.
Di conseguenza:
- I driver open-source per chip radio spariranno progressivamente, lasciando il posto a blob chiusi, come già accade per molte GPU. Che grantiscono la trust of chain del device radio e/o driver generici per i chipset senza possibilità di aggiornamento
- I produttori potrebbero rilasciare driver/firmware solo per OS “certificati” (Windows, macOs, alcune distro Linux), oppure in modalità completamente blindata (firmware chiuso, firmato e non aggiornabile), il che escluderebbe gran parte delle distro Linux dalle opzioni di supporto ufficiale, e dal funzionamento. Un po' come è stato per tutti i device che avevano solo driver 16 bit con windows 64 bit.
- Solo alcune distribuzioni (quelle con Secure Boot attivo, kernel firmato e compatibilità con determinati standard) potranno garantire piena compatibilità con l’hardware venduto in Europa.
- Di conseguenza, anche i PC senza sistema operativo (oggi ancora venduti nei centri commerciali) diventeranno sempre più rari, perché tutto dovrà essere certificato e conforme a requisiti di cybersecurity.
Porterà infine ad una frattura nell'ecosistema:
- Distribuzioni come Ubuntu, Red Hat e SUSE, già conformi alle policy di sicurezza aziendali (es. compatibilità con Microsoft Intune), continueranno a funzionare.
- Ma per progetti più “liberi” (Arch, Gentoo, Alpine, Void, ecc.), diventerà sempre più difficile supportare pienamente l’hardware radio, salvo ricorrere a workaround, moduli legacy o schede esterne.
- In pratica, come già accaduto con le GPU NVIDIA e il Secure Boot, si creerà una frattura tra le distro mainstream “compliant” e quelle più libere ma penalizzate in termini di supporto hardware.
Marco25 Infatti. La direttiva RED si applica ai dispositivi nuovi, ovvero quelli immessi sul mercato a partire dal 1° agosto 2025.
Quindi tutto l’hardware attuale, già certificato o venduto prima di quella data, non è soggetto retroattivamente a questi vincoli.
Ma i nuovi dispositivi (PC, smartphone, router, ecc.) dovranno essere progettati con una catena di avvio più chiusa, firmware radio non modificabile e — in molti casi — con funzionalità vincolate all’uso di OS verificati (Secure Boot, firma del kernel, ecc.).
È probabile che, da quella data in poi, solo i dispositivi pensati per scenari aziendali o certificati (es. Microsoft Surface, workstation con Red Hat, ecc.) continueranno a offrire un certo controllo sulla boot chain.
Per tutti gli altri, si va verso un modello molto più blindato:
- Niente aggiornamenti del firmware radio, nemmeno in caso di bug o vulnerabilità.
- Se la prima versione del firmware ha problemi (come già successo con le Intel AX2xx, instabili o affette da BSOD su alcune configurazioni), sei bloccato: niente patch, niente miglioramenti, niente workaround.
