Publicité
«Secure Boot» est une nouvelle technologie Windows 8 qui est requise des ordinateurs OEM s'ils doivent comporter le logo de compatibilité Windows 8. Il est conçu pour protéger contre les logiciels malveillants au niveau du démarrage en empêchant le code «non autorisé» de se lancer pendant le démarrage du système. Cependant, il a été révélé que cela peut également empêcher les systèmes d'exploitation non Windows 8 - tels que Linux - de pouvoir s'installer ou s'exécuter.
Comment ça marche?
Les nouveaux PC utilisent de plus en plus un remplacement de l'ancien BIOS appelé UEFI (Unified Extensible Firmware Interface). Il s'agit d'une technologie intégrée aux Mac Apple depuis des années, mais elle permet essentiellement un démarrage plus rapide et un accès matériel plus efficace par le système d'exploitation. C'est également la principale raison pour laquelle OSX est difficile à installer sur les PC, donc si vous avez une expérience de hackintosh, vous saurez que vous devez exécuter une émulation EFI.
La spécification UEFI contient une méthode de validation du firmware, qui fonctionne en définissant des clés de certificat pour lesquelles le code de démarrage est «sécurisé» et donc autorisé à s'exécuter pendant le démarrage. Microsoft fournit ces clés aux fabricants, qui les incluent sur leurs machines, et seul le code de démarrage qui a une clé sécurisée correspondante est autorisé à démarrer.
Fondamentalement, cela empêche le lancement de logiciels malveillants au niveau du démarrage, ce qui réduit potentiellement un grand nombre de menaces de sécurité. Le problème avec les logiciels malveillants qui s'exécutent au niveau du démarrage est qu'il est très difficile pour les anti-malware réguliers de protéger ou supprimer, car au moment où l'application anti-malware a été chargée (après le démarrage de Windows), elle est déjà Là.
Malheureusement, avec Secure Boot activé, vous ne pourrez pas non plus lancer de code de démarrage pour lequel la machine ne dispose pas des clés de certificat appropriées. Maintenant, il est tout à fait possible pour d'autres organisations de fournir des clés sécurisées aux fabricants - comme un ensemble de clés pour Ubuntu par exemple - mais les fabricants n'ont absolument aucune obligation d'incorporer celles-ci; et sans eux, l'autre OS ne sera pas installé ou démarré.
Est-il donc temps de dire au revoir à l'installation d'un autre système d'exploitation?
Réponse de Microsoft
En réponse aux préoccupations que cela pourrait empêcher l'installation d'autres systèmes d'exploitation, Microsoft a déclaré ce démarrage sécurisé est facultatif et peut être désactivé à partir de l'écran de configuration de pré-démarrage. Voici une capture d'écran du billet de blog MSDN Windows 8 sur le sujet, montrant clairement qu'il est facultatif sur la tablette Samsung basée sur Windows 8 qui a été offerte à // BUILD / participants où Windows 8 a été démo pour la première fois Ce que vous pouvez vous attendre à voir dans Windows 8A peine la poussière retombée sur la transition cahoteuse de Windows Vista à Windows 7, que Microsoft commencé à susciter l'intérêt autour de son nouveau système d'exploitation à venir, le nom de code Windows 8, qui devrait être... Lire la suite .
Alors, fin de l'histoire?
Pas tout à fait. Comme Notes de Matthew Garret:
La certification Windows 8 ne nécessite pas que l'utilisateur puisse désactiver le démarrage sécurisé UEFI, et nous avons déjà été informés par les fournisseurs de matériel que certains matériels n'auront pas cette option.
C'est vrai - bien que certains fabricants puissent choisir de rendre le paramètre de démarrage sécurisé facultatif et donc capable d'être désactivé par l'utilisateur - obtenant des certifications pour Windows 8 la compatibilité ne l'exige pas, et certains ont explicitement déclaré qu'elle ne serait pas facultative sur leurs machines (bien qu'il n'y ait pas de détails précis sur les fabricants qui ont déclaré encore).
Microsoft a lancé la balle au tribunal des fabricants, et cela pourrait aller dans les deux sens. L’activité PC est incroyablement compétitive, il est donc très important d’obtenir ce logo Windows. D'une part, les fabricants seront soucieux d'offrir la meilleure expérience informatique à la majorité de leurs clients et si cela signifie atténuer encore une autre menace de sécurité (et les appels de support inévitables dont ils ont besoin pour faire face aux logiciels malveillants au niveau du démarrage), alors ils iront pour il. D'autres systèmes d'exploitation peuvent toujours être exécutés, s'ils fournissent des clés de certificat et si les fabricants acceptent de les inclure. D'un autre côté, je soupçonne qu'un véritable jeu de rôle PR se produira contre tous les fabricants de PC qui décident de forcer le démarrage sécurisé sur l'utilisateur, il peut donc ne pas y avoir de problème à la fin.
Que peux-tu y faire?
La Free Software Foundation lance une pétition encourageant les fabricants d'ordinateurs à prendre en charge le démarrage sécurisé d'une manière qui garantit à l'utilisateur le contrôle - en particulier, la possibilité de le désactiver complètement. Assurez-vous de dirigez-vous et signez maintenant si vous êtes intéressé par les libertés des consommateurs et le droit d'exécuter des systèmes d'exploitation alternatifs sur votre propre PC.
Assurez-vous également de partager ce message avec tous vos amis pour expliquer le problème et pourquoi ils devraient s'en soucier, en les incitant également à signer la pétition.
La source: Fondation du logiciel libre
James est titulaire d'un BSc en intelligence artificielle et est certifié CompTIA A + et Network +. Il est le développeur principal de MakeUseOf et passe son temps libre à jouer au paintball VR et aux jeux de société. Il construit des PC depuis qu'il est enfant.