S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Secure Boot : la réponse de Microsoft incomplète pour Garrett

Game of Thrones

La fonctionnalité Secure Boot de l’UEFI fait décidément parler d’elle depuis que Microsoft a indiqué que son utilisation serait obligatoire pour qu’un PC reçoive le logo « Certifié pour Windows 8 ». Les inquiétudes soulevées par Matthew Garrett de chez Red Hat ont reçu une réponse de Microsoft, mais le développeur réplique à son tour, les propos de l’éditeur ne lui ayant pas suffi.

win8 secure boot

Secure Boot permet de vérifier la légitimité des éléments impliqués dans la chaine de démarrage du système d’exploitation. Windows 8 ne réclame pas obligatoirement cette fonctionnalité pour démarrer, et le système n’a d’ailleurs même pas besoin d’un UEFI. Quand bien même, le maintien de l’intégrité soulevait une inquiétude légitime sur la capacité de désactiver le Secure Boot afin que d’autres systèmes puissent être installés s’ils ne disposaient pas des certificats nécessaires.

Pour Matthew Garrett, la réponse de Microsoft est incomplète

Matthew Garrett, dans sa nouvelle réponse, indique que lui et d’autres développeurs de Red Hat se sont rendu compte du problème en août et qu’ils ont depuis discuté avec d’autres éditeurs de solutions Linux, des constructeurs ainsi que des fournisseurs de BIOS. Il expose quatre « faits » :
  1. La certification Windows 8 impose que le matériel soit livré avec la fonction Secure Boot activée
  2. La certification Windows 8 n’impose pas au constructeur le fait de laisser choisir à l’utilisateur s’il veut activer ou non le Secure Boot, et certains constructeurs auraient déjà annoncé leur intention de ne pas proposer l’option
  3. La certification Windows 8 n’impose pas qu’une machine soit livrée avec d’autres clés que celles de Microsoft
  4. Un système avec Secure Boot actif et possédant uniquement les clés de Microsoft ne pourra démarrer de manière sécurisée que le système de l’éditeur
Il est évident que Microsoft prend les décisions qu’il faut pour s’assurer que son propre business est florissant. Mais Matthew Garret indique que l’éditeur a une position flagrante de position dominante sur le marché des systèmes d’exploitation de bureau avec plus de 90 %. Le marché est hautement compétitif et les constructeurs jouent toute carte à leur disposition. Rater l’opportunité d’une certification Windows n’est donc pas envisageable puisqu’elle entraînerait un désavantage face aux concurrents.

L'utilisateur a-t-il réellement le contrôle ?

Pour Garrett le problème central est qu’il n’existe pas d’autorité centrale pour la gestion des certificats de sécurité. Par son poids, Microsoft peut imposer l’utilisation de son programme de certification, car aucun constructeur ne peut raisonnablement l’éviter. Les autres éditeurs n’ont pas forcément la capacité de négocier avec les OEM pour proposer leurs clés. En l’état, Garrett estime donc qu’une partie des machines sera incapable de prendre en charge Linux et d’autres systèmes.

Il indique par ailleurs que la volonté de Microsoft de donner le plein contrôle à l’utilisateur se vérifie si « utilisateur » signifie « constructeur », car c’est bien ce dernier qui aura entre ses mains le véritable pouvoir de choisir ou non. L’utilisateur lui-même n’a aucune garantie qu’il pourra ne serait-ce qu’accéder à la liste des clés de signature et encore moins la gérer. Une perspective d’autant plus inquiétante selon lui qu’elle s’étend à l’ensemble du matériel : GPU, carte réseau, contrôleur Sata…

Pour le développeur de Red Hat, il est clair que si Microsoft voulait vraiment s’assurer que l’utilisateur final ait le contrôle total de sa machine, il rendrait obligatoire la possibilité d’influer sur la liste des certificats. Dans l’état actuel des choses, des constructeurs (lesquels ?) ayant déjà indiqué qu’aucune option ne serait proposée, on imagine que les amateurs de Linux et autres systèmes devront faire attention aux machines des OEM qu’ils choisiront.
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 23/09/2011 à 17:57

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 300 commentaires

Avatar de AnMo INpactien
AnMo Le vendredi 23 septembre 2011 à 18:02:42
Inscrit le mardi 5 juillet 11 - 589 commentaires
La certification Windows 8 n’impose pas au constructeur le fait de laisser choisir à l’utilisateur s’il veut activer ou non le Secure Boot, et certains constructeurs auraient déjà annoncé leur intention de ne pas proposer l’option

Boycott.
Avatar de AnMo INpactien
AnMo Le vendredi 23 septembre 2011 à 18:05:24
Inscrit le mardi 5 juillet 11 - 589 commentaires
Sinon, je suis sur que cela va interesser la commission Européenne et l'autorité américaine de la concurrence.
Commentaire de GuiTheGuy supprimé le 01/01/1970 à 00:00:00 : Vulgarité
Avatar de typhoon006 INpactien
typhoon006 Le vendredi 23 septembre 2011 à 18:06:36
Inscrit le jeudi 12 mai 05 - 24147 commentaires
Sinon, je suis sur que cela va interesser la commission Européenne et l'autorité américaine de la concurrence.


A propos de MS ? non
A propos des assembleurs ? moué
Avatar de eromog INpactien
eromog Le vendredi 23 septembre 2011 à 18:07:21
Inscrit le jeudi 3 janvier 08 - 91 commentaires
Dans l’état actuel des choses, des constructeurs (lesquels ?) ayant déjà indiqué qu’aucune option ne serait proposée, on imagine que les amateurs de Linux et autres systèmes devront faire attention aux machines des OEM qu’ils choisiront.


Je suppose qu'aussitôt que la liste des OEM (surtout pour les pc portables) qui ne laissent pas le choix à l'utilisateur sera connue, cela leur fera une pub négative.
Pas assez importante pour vraiment INpacter leurs ventes, mais c'est toujours des ventes qui partent chez la concurrence.

Il y a 300 commentaires

;