Windows 10 : un grand pas vers la fin de la désactivation de Secure Boot
Les PC Windows seront-ils fermés à Linux ?

Le , par imikado, Rédacteur
Avec la sortie de Windows 8, la firme de Redmond a remplacé son système BIOS par un nouveau firmware connu comme UEFI (Unified Extensible Firmware Interface) Secure Boot.

Pour rappel, UEFI Secure Boot comprend une fonction de démarrage sécurisé qui vérifie que le système d'exploitation contient une signature « valide » avant de le lancer. Il protège l'OS contre les logiciels malveillants qui interfèrent avec le processus de démarrage afin de s'injecter dans le système d'exploitation. Si la signature n'est pas valide, le système ne démarrera pas, Secure Boot a donc l'avantage d'offrir plus de sécurité à l'utilisateur.

Cependant, à l'époque de la sortie de Windows 8, une polémique autour du nouveau firmware avait fait couler beaucoup d'encre. UEFI Secure Boot ne permettait pas d'installer l'OS de son choix sur le matériel acheté, qu'il s'agisse des versions antérieures de Windows, ou des distributions Linux et autres OS alternatifs.

Au final, Microsoft a revu sa position pour permettre aux constructeurs d'expédier des PC offrant la possibilité aux utilisateurs de désactiver cette fonctionnalité. La firme a en effet exigé que chaque système puisse avoir une commande accessible à l'utilisateur pour lui permettre de désactiver Secure Boot. Elle permettait ainsi d'assurer la compatibilité des machines Windows 8 avec d'autres systèmes d'exploitation.

Pour permettre encore aux utilisateurs de bénéficier de la protection offerte par Secure Boot lorsqu'ils exécutent d'autres OS, Microsoft a également exigé que ces derniers puissent ajouter leurs propres signatures et des certificats cryptographiques pour le firmware.

C'est dans ce sens que la fondation Linux a publié une solution permettant de faire fonctionner les systèmes d’exploitation Linux sur les ordinateurs Windows 8 utilisant l’UEFI Secure Boot. La solution utilise un « pre-bootloader », avec une clé dédiée obtenue de Microsoft, pour installer un OS Linux sur un dispositif Windows 8 avec le firmware.

Tout allait bien jusqu'aux dernières nouvelles qui semblent faire renaître la polémique autour de Secure Boot. Dans une diapositive présentée lors de sa conférence WinHEC, Microsoft a annoncé que la commande pour permettre à Secure Boot d'être désactivée est maintenant optionnelle, alors qu'elle était obligatoire jusqu’alors.


La présentation de la société US montre clairement que Secure Boot « doit être activé » lorsque les PC sont expédiés et cela revient aux constructeurs de décider « s'il faut autoriser l'utilisateur final à désactiver Secure Boot ». Autrement dit, si les fabricants le désirent, les PC Windows 10 seront expédiés sans aucun moyen de désactiver Secure Boot. Du coup, la possibilité d'installer d'autres OS serait inexistante. On pourrait alors se demander quel intérêt les constructeurs auraient à supprimer la possibilité de désactiver Secure Boot.

Source

Et vous?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de awak35 awak35 - Membre du Club https://www.developpez.com
le 23/03/2015 à 13:28
S'il n'est pas possible d'installer l' Operating System Linux sur le pc que l'on achète, je n'achèterai pas ce pc.
Il reste à espérer que certains constructeurs conservent la possibilité d'installer l'OS de son choix.
Les autres constructeurs seront à bannir des achats
Avatar de doudoustephane doudoustephane - Membre éclairé https://www.developpez.com
le 23/03/2015 à 13:43
Le problème, c'est que 99% du commun des mortels ne portera aucune attention à ce genre de chose et se retrouvera potentiellement bloqué par la suite, au plus grand bonheur des fabricants qui leur proposeront de changer de matériel ...

Perso, comme awak35, SecureBoot obligé = pas ces machines pour moi, même si je n'achète quasi jamais chez les fabricants classiques type asus acer dell et companie...
Avatar de mat1554 mat1554 - Membre régulier https://www.developpez.com
le 23/03/2015 à 13:57
Personnellement, je dirais que UEFI n'est que problème. Ça rend le démarrage en sans échec (F8) impossible, en plus du boot sur CDROM, USB ou autre.

Bref, UEFI ne sert au finale qu'a rien selon moi. C'est bien la sécurité, mais si on peu rien faire....
Avatar de Valente82 Valente82 - Membre à l'essai https://www.developpez.com
le 23/03/2015 à 13:59
Il me semble qu'il y'a confusions des genres.

Petit rappel :
- Un ordinateur est un objet manufacturé.
- Windows 10 est un simple licence d'utilisation.

C'est un abus - plutôt une suppression d'un droit naturel : propriété - si une licence d'utilisation impose une limitation de l'usage d'un bien matériel.
Je vois mal un assurance auto interdire l'accès ou transport d'un contrat d'assurance dans mon véhicule achetée!?!

Et si un utilisateur a une licence d'utilisation Seven ou XP, juridiquement l'éditeur ne peut interdire l'utilisation ou transfert sur un matériel X compatible.

C'est une clause abusif dans un contrat de licence... et si un juriste pouvait répondre sur ce sujet.

J'ai toujours trouvé malhonnête cette clef UEFI imposé par Microsoft. Il n'existe aucune indépendance.
C'est plutôt à l'UEFI.org d'émettre les clefs... en toute indépendance.

A titre perso je vais pas sur le Web avec un OS Windows (sauf eu boulot) donc je m'en fou un peut

Bref ! Un grand pas vers la fin de la désactivation de Secure Boot et une abolition d'un droit naturel - la propriété - par une société de droit privé dont le taux d’imposition est très inférieur à un SMICARD !
Avatar de Dasoft Dasoft - Membre habitué https://www.developpez.com
le 23/03/2015 à 14:12
Je trouve cette polémique un peu exagérée. L'utilisateur lambda qui veut installer l'OS Linux n'est pas un utilisateur lambda, c'est quelqu'un d'expérimenté : il ne se fera pas avoir par ce type de matériel.
Certes cette limitation est malheureusement une aubaine pour brider un peu le matériel mais cela est et sera toujours contournable par un utilisateur expérimenté.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 23/03/2015 à 14:18
Citation Envoyé par Dasoft Voir le message
Je trouve cette polémique un peu exagérée. L'utilisateur lambda qui veut installer l'OS Linux n'est pas un utilisateur lambda, c'est quelqu'un d'expérimenté : il ne se fera pas avoir par ce type de matériel.
Certes cette limitation est malheureusement une aubaine pour brider un peu le matériel mais cela est et sera toujours contournable par un utilisateur expérimenté.
Et les mêmes vont dire que Linux est réservé aux utilisateurs expérimentés parce que, par exemple, un "utilisateur lambda" n'est pas capable de désactiver SecureBoot...
Avatar de I_Pnose I_Pnose - Membre chevronné https://www.developpez.com
le 23/03/2015 à 14:54
Les spécifications ne sont pas encore définitives, et d’ici la sortie de l’OS tout peut changer... cela dit, s’il ne revienne pas sur ce point je prédis un bon gros tollé des familles.

Je ne suis pas le premier quidam venu, mais s’il faut que je fasse gaffe à la machine que j’achète sous prétexte que l’UEFI peut potentiellement m’empêcher d’y installer autre chose qu’un W10, ça va rapidement "heurter ma sensibilité" (pour rester poli). Déjà que ce n’est pas forcément aisé de trouver un laptop (mon principal outil de travail) qui corresponde précisément à mes besoins, cette contrainte en plus et ça va devenir l’enfer.
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 23/03/2015 à 15:13
Il y a un truc que j'aimerais comprendre : est-ce que les spécifications de Windows 8 lui interdisent de fonctionner sans SecureBoot ? Parce que légalement, ça me parait limite, comme dispositif...
Avatar de DarkHylian DarkHylian - Membre habitué https://www.developpez.com
le 23/03/2015 à 15:19
Citation Envoyé par Valente82 Voir le message
Il me semble qu'il y'a confusions des genres.

Petit rappel :
- Un ordinateur est un objet manufacturé.
- Windows 10 est un simple licence d'utilisation.

C'est un abus - plutôt une suppression d'un droit naturel : propriété - si une licence d'utilisation impose une limitation de l'usage d'un bien matériel.
Je vois mal un assurance auto interdire l'accès ou transport d'un contrat d'assurance dans mon véhicule achetée!?!
[...]
J'ai tronqué pour éviter la surcharge, mais je suis totalement d'accord avec toi !

Je ne vois pas ce qui autorise un éditeur de logiciel à limité l'expérience utilisateur d'un produit dont il n'est pas le concepteur, juste pour combler une faille de sécurité qu'ils ne veulent pas combler autrement.
Le problème qui se pose derrière UEFI et son SecureBoot (de m**de), c'est qu'il faut une signature pour être autorisé à démarrer.
Si cette signature est intégrée dans un programme OpenSource, n'importe qui pourrait en faire la mauvaise utilisation qui va avec, je me trompe ?

En me basant sur ça, ça veut dire que le démarrage par signature n'est pas adapté.
Qu'il y ait des mécanismes de protection du démarrage d'un ordi, c'est une bonne chose : il faut qu'un Admin Sys puisse gérer ce genre de cas de manière très spécifique et très ciblé.
En revanche, pour un utilisateur lambda, la première protection c'est que l'OS ne se donne pas le droit de modifier le système de démarrage, hormis son bootloader.
Et la dernière protection : pouvoir verrouiller le bootloader pour qu'il ne soit modifiable que dans un cas, très spécifique, très sécurisé, innaccessible à distance ou j'en passe.

Il doit bien y avoir des experts en sécurité capable de dire et mettre en place le système le plus adapté pour rendre le démarrage d'un ordi sûr et configurable par M. Michu sans qu'elle ait à apprendre tout l'aspect admin sys, tout en laissant la possibilité à une Mme Admin Sys de pouvoir configurer aux petits oignons le démarrage des ordis du parc de l'entreprise (ou de sa maison).

Ca commence à devenir gonflant de voir MS continuer sa politique de m**de sur la vente de son S.E.
Depuis le temps qu'il se vend, et plutôt bien, ils auraient pu arrêter cette vente forcée sans pour autant perdre de pdm.

Pour ma part, les ordis que j'achète (généralement en pièces détachées) je refuse la licence Windows (ouais, dans pas mal de cas, quand on achète une carte-mère, un proco et de la RAM, on "t'offre" un Windows, mais en fait non, c'est juste inclus dans le prix, et faut demander la contre-partie de la licence), et je me ressors ma vieille licence Windows quand j'en ai encore une valide, et tjs en dual boot, une petite debian, ou Mint, ou une Ubuntu, c'est selon l'humeur du moment
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 23/03/2015 à 15:30
Pas étonnant, ce sont les plus populaires dans ces domaines.
Contacter le responsable de la rubrique Accueil