UEFI, Windows 8 et Linux sont dans un bateau…plouf

2 articles en anglais de Matthew Garrett, ingénieur chez Red Hat, pour comprendre les enjeux autour du secure boot UEFI et le risque éventuel d’aliénation qu’il pourrait représenter pour les défenseurs du libre.

Matthew Garrett – UEFI Secure Booting Partie 1
Matthew Garrett – UEFI Secure Booting Partie 2

Pour résumer la situation :
– l’UEFI est le prochain remplaçant du BIOS implanté sur les cartes mères des PC. Il permet d’authentifier et d’autoriser le matériel et les drivers par signatures chiffrées.
– le secure boot UEFI empêche l’installation d’un OS si sa signature ne fait pas partie des signatures autorisées par le firmware système embarqué par l’UEFI.
– La certification Windows 8 demande à ce que le secure boot UEFI soit activé par défaut.
– la certification Windows 8 ne spécifie pas la possibilité de pouvoir désactiver le secure boot.
– la quasi totalité des PC vendus dans le monde sont fournis pré-équipés de Windows, ca ne risque pas de changer avec le prochain Windows 8. Les signatures de Windows 8 seront donc intégrées de facto dans l’UEFI des PC.
– sans option de désactivation du secure boot, le PC ne pourrait booter que sur Windows 8 et rien d’autre. Pas de multiboot, pas d’installation de Linux, nada.

Ce scénario le plus pessimiste semble peu probable dans la mesure où la contrainte d’une machine bridée sous Windows 8 risquerait de mécontenter bien au delà de la communauté du libre.

Sans parler des aspects légaux, elle soulèverait de nombreux problèmes, à commencer par la gestion des autres versions de Windows. Les entreprises ne pourraient plus remasteriser leur parc de PC comme elles le souhaitent. On peut donc logiquement penser avoir la possibilité de désactiver ce secure boot dans les options de l’UEFI. Mais aujourd’hui, rien n’oblige les constructeurs partenaires de Microsoft à y consentir par défaut et c’est là tout le problème. Le précedent Palladium est là pour nous rappeler qu’avec Microsoft, rien n’est impossible.

Advertisements

Une réflexion au sujet de « UEFI, Windows 8 et Linux sont dans un bateau…plouf »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s