Windows 10 : le Secure Boot piège Linux ?

[Wullfk]

Le démarrage sécurisé refait parler de lui. Pour les fabricants OEM et avec Windows 10, il doit être activé et ce sont eux qui décideront si un utilisateur pourra le désactiver ou non. Cela pourrait compliquer l'installation de systèmes d'exploitation alternatifs comme une distribution Linux.

La polémique Secure Boot ressurgit avec Windows 10. Au sein de la communauté Open Source, elle avait été vive au moment de la sortie de Windows 8 qui a introduit la prise en charge de ce démarrage sécurisé. Le Secure Boot n'est toutefois pas une fonctionnalité de Windows mais un protocole de l'UEFI (le remplaçant du BIOS).

 

Source : GNT

[Wullfk]

Windows 10 : un Secure Boot plus problématique ?

Le lancement de Windows 8 avait été la scène de nombreuses plaintes concernant la gestion de la fonction Secure Boot sur des machines affichant le logo « Designed for Windows 8″. En effet, certains craignaient qu’il soit difficile, voire impossible, d’installer un système d’exploitation alternatif dessus, qu’il s’agisse d’une version plus ancienne de Windows ou d’une distribution Linux.

 

Des craintes infondées de Windows 8 à celles, bien réelles, de Windows 10

Pour pouvoir vendre un PC avec ce logo, les fabricants devaient s’assurer que la machine réponde à un cahier des charges précis, incluant le support de l’UEFI Secure Boot, une fonction qui protège l’ordinateur d’attaques de malwares visant précisément la séquence de démarrage de l’OS. Lorsqu’elle est active, cette fonction requiert donc que les composants clés de la machine soient correctement signés, ce que l’UEFI (le BIOS moderne) vérifie avant de la laisser démarrer. Le problème, c’est que les systèmes d’exploitation alternatifs n’intègrent pas ces fameuses signatures, empêchant le démarrage.

 

En effet, à l’occasion de la conférence WinHEC tenue à Shenzhen, Microsoft a évoqué les pré-requis matériels de Windows 10. Si les spécifications finales ne sont pas encore connues, et que tout peut encore évoluer, sachez néanmoins que Microsoft indique que le fait de pouvoir laisser l’utilisateur activer ou non la fonction Secure Boot dans l’UEFI est désormais optionnelle. Les fabricants pourraient donc vendre des ordinateurs « Designed for Windows 10″ qui ne permettent pas d’installer facilement un autre système d’exploitation.

 

Source : LARUCHE

Modifié le 23 mars 2015 par Wullfk

[Wullfk]

Windows 10 activera Secure Boot par défaut, Linux menacé ?

Parmi les nombreuses raisons qui ont attiré une mauvaise réputation à Windows 8, Secure Boot arrive en bonne place. Cette mesure de sécurité menaçait en effet d'empêcher l'installation d'un autre OS que Windows sur les PC "Designed for Windows 8". La bronca des Linuxiens avait permis de trouver un terrain d'entente en rendant Secure Boot optionnel, mais avec Windows 10, Microsoft revient à la charge et prévoit d'activer Secure Boot par défaut.

 

L'information n'a pas été claironnée par Satya Nadella pendant sa keynote à la conférence Build, mais elle est bien là dans une présentation plus discrète faite lors de la WinHEC en Chine. Avec Windows 10, Microsoft impose deux gros changements aux constructeurs de PC :

• Secure Boot devra être activé par défaut, alors que jusqu'à maintenant son activation est le choix de l'utilisateur
• la possibilité de désactiver Secure Boot ne sera plus obligatoire, mais intégrée dans via le BIOS (l'UEFI) au bon vouloir de l'OEM

Ces deux modifications font naître l'éventualité d'une nouvelle race de PC, bloquée par Secure Boot. Leurs utilisateurs ne pourraient y installer que des systèmes d'exploitation dotés d'une signature et d'un certificat de sécurité délivré par Microsoft. Cela ne veut pas dire uniquement Windows 10 - beaucoup de distribution Linux sont aujourd'hui compatibles grâce à des gestionnaires de démarrage signés comme shim - mais cela empêche d'expérimenter et d'installer n'importe quel OS.

 

Source : Tom's Hardware