Sécurité

Microsoft pourrait verrouiller Linux sur les PC Windows 8, mais ce ne sera pas le cas – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Pour être certifié en tant que périphérique de bonne foi et entièrement compatible avec le logo Windows 8, un PC potentiel doit remplacer son BIOS vieillissant par la nouvelle interface de micrologiciel extensible unifiée (UEFI). Au départ, c’est certainement une bonne chose – UEFI est la raison pour laquelle Windows 8 peut détecter les rootkits et les logiciels malveillants au démarrageet c’est en partie la raison pour laquelle Windows 8 peut démarrer si rapidement – mais UEFI pourrait également être utilisé pour bloquer d’autres systèmes d’exploitation, tels que Linuxd’être installé.

Surnommé « démarrage sécurisé », UEFI a la capacité d’empêcher le chargement de tout exécutable ou pilote non signé. En d’autres termes, un PC Windows 8 pourrait être configuré de manière à démarrer uniquement à partir de fichiers signés par Microsoft ou un fournisseur OEM ; et évidemment, un chargeur de démarrage Linux open-source et à construire soi-même ne sera pas signé par Microsoft. La façon dont cela fonctionne est que chaque puce de micrologiciel UEFI est préchargée avec une clé sécurisée. Si le système d’exploitation connaît cette clé, il peut ajouter et supprimer des pilotes et des exécutables d’une liste blanche (ou d’une liste noire, dans le cas de pilotes ou de logiciels malveillants connus) ; évidemment c’est bon (ou du moins intéressant) du point de vue de la sécurité.

Maintenant, il y a deux scénarios : la clé sécurisée peut être mise à la disposition du propriétaire de la machine (via un autocollant sur le boîtier, ou quelque chose), ou la clé sera gardée privée pour Microsoft et ses fournisseurs (OEM). Dans le premier cas, l’installation de Linux sera possible ; dans le second, ce ne sera pas le cas. Microsoft a déjà dit (au Créer une conférence Windows) qu’il étudie le double démarrage, il n’y a donc probablement pas lieu de paniquer pour l’instant – mais si vous êtes un utilisateur expérimenté, vous devriez au moins vous inquiéter.

Psssssst :  Ingénierie inversée EFF Carrier IQ - High-teK.ca

Windows 8 "Charmes"Il convient de noter que Chrome OS utilise également UEFI pour fournir son expérience de démarrage sécurisé – ce n’est donc pas un exemple de Microsoft étant plus draconien que d’habitude – et dans le cas du Chromebook Cr-48, il existe un commutateur matériel qui vous permet désactiver le démarrage sécurisé. Les fabricants de cartes mères pourraient facilement fournir une fonctionnalité similaire sur les cartes mères orientées Windows 8. Un tel commutateur peut ne pas être disponible sur les boîtiers beiges bon marché de Dell et CVcependant – ce qui pourrait être une mauvaise nouvelle pour les convertis potentiels qui entendent parler Ubuntuje veux essayer… mais je ne peux pas.

En fin de compte, il n’y a aucune raison valable pour Microsoft de verrouiller Linux du micrologiciel UEFI, et ce ne sera donc pas le cas. Ce faisant, cela déclencherait le procès antitrust le plus monumental possible, et il est incroyablement peu probable que Microsoft se soucie autant des 1 ou 2 % d’utilisateurs qui installent Linux sur un PC Windows.

Lire la suite sur Le blog de Matthew Garrett ou en savoir plus sur la couverture de Windows 8

Bouton retour en haut de la page