L’amorçage habituel des systèmes d’exploitations des PC via le BIOS aura bientôt vécu ! Les ordinateurs nouvellement vendus seront bientôt équipés de l’UEFI (Unified Extensible Firmware Interface, ou interface micrologicielle extensible unifiée en français).
La norme comprend un mécanisme de vérification de signatures numériques ; en mode « lancement sécurisé » (secure boot), le micrologiciel interdit le chargement d’une application non signée (ou dont la signature est incorrecte), ce qui empêche l’installation de rootkits exécutés avant le chargement du système d’exploitation.
L’histoire se complique lorsqu’on considère le prochain OS propriétaire de l’acteur dominant sur le marché, Microsoft : Windows 8 supportera de façon optionnelle le secure boot grâce à une signature numérique transmise aux constructeurs de cartes mères. Dans le cadre de son programme de certification pour Windows 8, Microsoft exigera la présence de cette fonctionnalité.
Dès lors, il est important de savoir si les constructeurs de cartes mères offriront (ou non) la possibilité à l’utilisateur d’activer ou de désactiver cette fonctionnalité !
Matthew Garrett (développeur et bloggeur Red Hat) a exposé cette inquiétude, et le moins qu’on puisse dire, c’est que la les libertés de l’utilisateur final ne sont pas garanties. Microsoft se défend de toute volonté d’entraver l’utilisation d’autres OS, mais rien n’oblige les constructeurs de PC à offrir la possibilité de désactiver le Secure Boot !
Pour sûr, l’affaire ne fait que commencer et il faut attendre les premières sorties de PC « certifiés Windows 8 ». On verra alors si les acteurs du libre doivent se mobiliser pour garantir la possibilité d’installation conjointe ou non d’OS libres tels que Linux, FreeBSD,… Soyons attentifs à cela !
Les 3 articles principaux, en anglais, par ordre chronologique :
- http://mjg59.dreamwidth.org/5552.html (Matthew Garrett, 20/09/2011)
- http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx (Microsoft, 22/09/2011)
- http://mjg59.dreamwidth.org/5850.html (Matthew Garrett, 23/09/2011)
Quelques articles de la presse en français :
- http://www.pcinpact.com/actu/news/65920-windows-8-secure-boot-oem-linux.htm (22/09/2011)
- http://www.pcinpact.com/actu/news/65953-windows-8-secure-boot-reponse-inquietudes-oem.htm (23/09/2011)
- http://www.pcworld.fr/2011/09/27/logiciels/windows-8-secure-boot-linux/519601/ (27/09/2011)
Références :
La guerre des "boot on" : épisode I,
Microsoft impose encore son dicta sur l’ensemble du marché des ordinateurs, jusqu’où seront-ils capables d’aller ?
Serons nous encore capable un jour d’être et de rester libre par rapport à cette firme qui a décidément les dents plus que longues !