S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows 8 : le Secure Boot pourrait faire du tort à Linux

Et le tort tue

L’une des fonctionnalités de Windows 8 risque de faire parler d’elle chez les utilisateurs d’autres systèmes d’exploitation. Le prochain programme de logo « Designed for Windows 8 » réclame en effet le support de la fonctionnalité Secure Boot. Or, cette dernière rend obligatoire la signature du système d’exploitation par une Certificate Authority. Un mouvement qui ne facilitera pas l’installation des distributions Linux et autres systèmes.

windows 8 win8 build samsung

La protection de la séquence de démarrage contre les malwares

Ce fait est pointé du doigt par Matthew Garrett, développeur chez Red Hat. Le programme de logo imposera la présence du Secure Boot, une fonctionnalité permettant de s’assurer que toute la chaine de démarrage n’est pas modifiée. Le Secure Boot rend obligatoire la signature électronique de chaque élément de cette chaine, de l’UEFI au système d’exploitation. Or, si Windows 8 est forcément prévu pour une telle signature, ce n’est pas le cas de Linux.

Microsoft veut profiter du Secure Boot pour se débarrasser de toute une classe de malwares visant justement le démarrage du système, notamment les bootkits et rootkits. Dans le cas de Linux, l’installation du système ne sera pas forcément empêchée, mais l’étape de création du multi-boot ne pourra se faire, puisqu’il s’agit justement d’une modification dans la chaine de démarrage.

Le choix dans les mains des OEM

Matthew Garrett note toutefois que la seule présence de Windows 8 en tant que telle ne change rien à la situation actuelle. Toutes les machines équipées de BIOS par exemple ne pourront en aucun cas disposer du Secure Boot. Mais Microsoft va profiter de son programme de logo pour que l’UEFI se répande puisque les capacités de ce dernier vont jouer une part importante dans le boot rapide du système. De fait, l’attention se reporte vers les constructeurs.

Garrett estime ainsi que les cartes sont entre les mains des OEM. Si le Secure Boot doit être obligatoirement présent, rien n’indique qu’on ne peut pas mettre en place la possibilité de le désactiver. Il craint cependant que les OEM se conformant au programme cherchent à en faire le minimum, quitte à mettre de côté cette désactivation.

Du coup, le développeur ne craint pas l’interdiction d’installer Linux mais les restrictions sur le choix du matériel. On retrouvera trois cas :
  • La machine que l’on monte soi-même, et qui ne causera aucun problème
  • La machine d’un OEM avec logo Windows 8 avec désactivation possible du Secure Boot
  • La machine d’un OEM avec logo Windows 8 avec Secure Boot obligatoire
De fait, si un utilisateur de Linux souhaite changer de machine et en acheter une chez un OEM, il devra vérifier que le produit visé dispose bien de la coupure du Secure Boot.

Signer les distributions Linux : de nombreux problèmes

Garrett aborde également le cas de la possible signature des distributions Linux, mais cela pose plusieurs problèmes. Il note premièrement que chaque distribution aurait besoin d’un bootloader ne reposant pas sur la GPL. La version 3 de la licence rend obligatoire la distribution des clés, tandis que la version 2 n’aborde pas ce thème. Garrett estime cependant qu’il serait de mauvaise foi de se baser sur cette zone grise.

Deuxièmement, le futur du kernel est d’être lui-même un composant de la chaine de démarrage. Conséquence : il faudrait que le kernel soit également signé, une solution inenvisageable puisqu’elle interdirait aux développeurs tiers de compiler leur propre noyau. Troisièmement, les éditeurs de solution Linux pourraient envisager de faire leurs propres signatures, mais il faudrait alors disséminer ces clés à tous les OEM. Une option lourde sur un plan logistique, et qui n’a pas de garantie de succès.

En résumé, la question ne se pose pas avec le matériel actuel et toutes les cartes mères équipées de BIOS. Sur les prochaines machines OEM équipées d’UEFI, il faudra par contre contrôler que la désactivation du Secure Boot soit possible. 
Source : Ars Technica
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 22/09/2011 à 11:15

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 472 commentaires

Avatar de taigaV INpactien
taigaV Le jeudi 22 septembre 2011 à 13:04:04
Inscrit le jeudi 22 septembre 11 - 26 commentaires

Bah, tu en es déjà à ton 5ème comptes ...

(Désolé :p humour).


C'est encore pire que ça, je n'ai pas commencé en chiffrs romains.


Edité par taigaV le jeudi 22 septembre 2011 à 13:04
Avatar de garvek INpactien
garvek Le jeudi 22 septembre 2011 à 13:04:38
Inscrit le jeudi 25 septembre 08 - 671 commentaires
Dès les premiers virus il existait des variantes capable d'intercepter les appels systèmes afin de masquer leur présence sur le disque dur. Sans compter que nombreux spywares sont maintenant capables de casser les spyware. Je connais quelqu'un qui ne "traine pas" sur Internet, je peux te dire pourtant que son PC a été infecté avec une saloperie qui empêche Avast d'accéder au disque et qui désactivé Ad Aware (remplacement de menu contextuel avec des Smileys, plantage appli).
Avatar de LemFI INpactien
LemFI Le jeudi 22 septembre 2011 à 13:07:23
Inscrit le mercredi 12 avril 06 - 50 commentaires

Question subsidiaire : le mec qui est utilisateur de Linux va-t-il aller à Auchan ou Carrefour pour acheter son PC ?


C'est avec ce genre de remarque que l'on est sûr que JAMAIS un non-geek n'utilisera Linux...

Pour détailler mon propos: Si on ne met pas Linux à égalité avec Windoze sur les gondoles, faut pas s'étonner que Linux ne prennent pas de parts de marché.
Je crois qu'en Argentine il y a quelques années, Linux était présenté autant que Windoze et les parts de marchés étaient plus équilibré.
Avatar de taigaV INpactien
taigaV Le jeudi 22 septembre 2011 à 13:07:24
Inscrit le jeudi 22 septembre 11 - 26 commentaires

Question subsidiaire : le mec qui est utilisateur de Linux va-t-il aller à Auchan ou Carrefour pour acheter son PC ?

Questions subsidiaires : pourquoi l'utilisateur linux serait obligé d'aller ce fournir dans des circuits exotiques ? Pourquoi soutenir la transformation du pc en console ?
Avatar de Khalev INpactien
Khalev Le jeudi 22 septembre 2011 à 13:07:30
Inscrit le mercredi 1 avril 09 - 5576 commentaires
Mais il faudra être conscient qu'un PC "open" sera pas protégé (du moins pas à ce niveau).

Ça on le sait bien, nous on veut juste avoir le choix
Avatar de taigaV INpactien
taigaV Le jeudi 22 septembre 2011 à 13:10:52
Inscrit le jeudi 22 septembre 11 - 26 commentaires

C'est avec ce genre de remarque que l'on est sûr que JAMAIS un non-geek n'utilisera Linux...

Pour détailler mon propos: Si on ne met pas Linux à égalité avec Windoze sur les gondoles, faut pas s'étonner que Linux ne prennent pas de parts de marché.
Je crois qu'en Argentine il y a quelques années, Linux était présenté autant que Windoze et les parts de marchés étaient plus équilibré.

Le monsieur à dit que 90% des personnes avaient choisis windows et ne voulaient pas changer d'avis, que c'était la vérité vrai et qu'il ne fallait pas être trop en désaccord avec cette affirmation.
Avatar de moxepius INpactien
moxepius Le jeudi 22 septembre 2011 à 13:11:09
Inscrit le mercredi 3 décembre 08 - 2323 commentaires
Dès les premiers virus il existait des variantes capable d'intercepter les appels systèmes afin de masquer leur présence sur le disque dur. Sans compter que nombreux spywares sont maintenant capables de casser les spyware. Je connais quelqu'un qui ne "traine pas" sur Internet, je peux te dire pourtant que son PC a été infecté avec une saloperie qui empêche Avast d'accéder au disque et qui désactivé Ad Aware (remplacement de menu contextuel avec des Smileys, plantage appli).

En même temps l'échange de CD/clé usb quand on a un système pas mis a jours, et en plus avec des personnes qui téléchargent depuis des endroits pas recommandable..

Edité par moxepius le jeudi 22 septembre 2011 à 13:11
Avatar de Zergy INpactien
Zergy Le jeudi 22 septembre 2011 à 13:14:47
Inscrit le jeudi 30 juin 05 - 7817 commentaires
t'as une femme et 3 gosses, tu vas pas acheter un cabriolet 2 places.
Et si t'es assez idiot pour le faire, faudrat pas venir pleurer.

Deux merdeux sur la galerie et le dernier dans le coffre. problème résolu.
Avatar de AnthonyF INpactien
AnthonyF Le jeudi 22 septembre 2011 à 13:16:13
Inscrit le jeudi 20 août 09 - 2922 commentaires

C'est avec ce genre de remarque que l'on est sûr que JAMAIS un non-geek n'utilisera Linux...

C'est déjà ce qui se passe.

Un non-initié ne connait pas Linux, çà lui passe au dessus de la tête.
Un non-initié qui connaîtrait Linux, va regarder çà en bête curieuse et ne rien reconnaître et ne l'installera pas.
Celui qui passera au dessus de çà et acceptera le changement, aura peur de ne plus avoir la main sur son ordinateur et n'a pas forcément envie de tout perdre et perdre de l'argent à aller chez un réparateur qui prendra une somme exorbitante pour 20 minutes de taff (et encore) pour terminer ce que le non-initié aura commencé ou remettre l'ordinateur avec ce qu'il avait au départ (master).
Avatar de AnthonyF INpactien
AnthonyF Le jeudi 22 septembre 2011 à 13:16:52
Inscrit le jeudi 20 août 09 - 2922 commentaires
Deux merdeux sur la galerie et le dernier dans le coffre. problème résolu.

Ou les 3 dans le congélateur
;