Du rififi dans le monde du BIOS

Le par  |  16 commentaire(s) Source : CNET

Tandis que les fabriquants d'ordinateurs font le maximum pour intégrer le facteur sécurité dans la conception de leurs machines, une bagarre se prépare autour d'un élément logiciel aussi crucial que méconnu.

Tandis que les fabriquants d'ordinateurs font le maximum pour intégrer le facteur sécurité dans la conception de leurs machines, une bagarre se prépare autour d'un élément logiciel aussi crucial que méconnu.

L'élaboration et l'installation du BIOS (Basic Input/Output System: système sur lequel s'appuient toutes les autres applications d'un PC) sont des secrets soigneusement gardés par un tout petit nombre de constructeurs de PC, comme Dell, et quelques compagnies sous-traitantes spécialisés dans ce domaine.

Pour la première fois, des critiques commencent à s'élever pour que soit levé le voile du secret. Si le BIOS voit son importance accrue, disent ces importuns, alors les consommateurs doivent être librement capables de développer leurs propres alternatives pour s'assurer de garder le contrôle sur leurs machines... et cela suppose un accés plein et complet aux informations relatives au BIOS.

"Nous avons besoin d'un BIOS 'libre', parce que si nous ne contrôlons pas le BIOS, nous ne contrôlons pas nos PC", clame Richard Stallman, président de la Free Software Foundation, une organisation basée à Boston, aux Etats-Unis, dont l'objectif est de promouvoir les libres utilisation, modification et redistribution de programmes informatiques.
Et Stallman de poursuivre en riant: "Je me trouve dans une position inconfortable du point de vue éthique, si j'accepte sur mon PC la présence d'un programme propriétaire."

Cette initiative pour un BIOS 'libre' arrive à un moment où le BIOS se prépare à vivre la première évolution majeure de son existence: la transition d'un statut de logiciel basé sur un code machine spécifique vers une nouvelle configuration, baptisée Extensible Firmware Interface (littéralement: interface de couche logicielle extensible), ou EFI. En même temps, les efforts pour sécuriser les PC à l'échelon du matériel lui-même font prédire à Stallman la fin proche du contrôle de l'utilisateur sur sa machine.

La fondation créée par Stallman est à l'origine de nombreux mouvements pour défendre le droit du consommateur à savoir ce qui se passe dans son PC. La fondation a maintenant l'intention de monter une campagne pour le libre accés aux spécifications techniques indispensables à l'écriture d'un BIOS. Dans l'esprit de Stallman, cela permettrait à toute personne compétente d'installer, modifier et redistribuer des BIOS, mais pas forcément gratuitement. Avec pour conséquence de court-circuiter les changements à venir dans la protection des droits à la propriété intellectuelle en matière d'amélioration de la sécurité informatique, celle-la même qui empêche aujourd'hui de divulguer des informations "secrètes" dans ce domaine.

Précisons à ce stade que si le système d'exploitation d'un ordinateur peut être comparé au cerveau humain, alors le BIOS serait l'équivalent informatique de la medulla oblongata, cette partie du tronc cérébral située à la jonction du cerveau et de la moëlle épinière, où sont localisées les fonctions nerveuses les plus primitives, bien en deça du niveau de la pensée consciente. En fait, le BIOS annonce généralement sa présence par un ballet de lumières qui clignotent et de disques durs qui se mettent à ronronner, pendant que la machine se prépare à recevoir des instructions d'un niveau plus élevé, en provenance de son système d'exploitation.

Etant donné le caractère très secret du BIOS, il est probable que Stallman et sa fondation vont se heurter à une farouche résistance de la part des fabriquants de matériel et des éditeurs de BIOS. Beaucoup estiment d'ailleurs que créer un BIOS 'libre' pour le simple plaisir de lui accoler ce qualificatif (libre...) n'a que peu d'intérêt pour l'utilisateur final. Les cadres dirigeants des éditeurs de BIOS, et ceux du fondeur Intel insistent ainsi sur le fait que le modèle actuel permet de maintenir la sécurité et la stabilité de nos PC à un niveau élevé, et encourage la compétition entre firmes en protégeant la propriété intellectuelle de leurs travaux.

"Ni vous ni moi n'avons, en tant que consommateurs, de raison de changer de BIOS sur notre PC... à moins qu'il présente un défaut", dit Jonathan Joseph, un des dirigeants de l'éditeur de BIOS Insyde Software. "Vous n'allez pas radicalement gagner en vitesse de frappe sous (Microsoft) Word parce que vous avez un nouveau BIOS. La seule chose que le BIOS puisse révéler, c'est un matériel défaillant."

D'autres voix ajoutent qu'une autre bonne raison de préserver le statu quo est la nécessité de se défendre contre les hackers.

"Notre premier soucis doit être la sécurité. Que croyez-vous qu'il arriverait si quelqu'un créait un virus qui se mettait à 'flasher' votre BIOS en toute impunité'" demande Mike Goldgof, vice-président en charge du marketing chez Phoenix Technologies. "Si cela devait se produire à grande échelle, je pense que bon nombre de PC deviendraient tout simplement inutilisables. Le public aurait tort de croire que la fiabilité actuelle des BIOS est une affaire entendue."

Intel propose une solution intermédiaire, en lançant une technologie 'open source' baptisée Tiano; il s'agit de mettre en place un cadre général pour la création d'un remplaçant au BIOS, avec ses propres pilotes aptes à lancer certains éléments d'un PC tels que le processeur. Ce projet s'appuie sur l'EFI (voir plus haut). Lui donner le label 'open source' signifie que tout un chacun pourrait télécharger ce produit depuis un site prévu à cet effet, TianoCore.org, et l'utiliser afin de concevoir des logiciels sous licence BSD (Berkeley Software Distribution; pour beaucoup la première distribution Linux de l'histoire...). Laquelle license autoriserait n'importe qui à modifier le code-source du programme et à commercialiser des produits en dérivant. Mais rien n'imposerait à ces développeurs de mettre gratuitement à disposition de la communauté 'open source' les résultats de leurs travaux, et ce afin d'aider les éditeurs de logiciels à préserver la propriété intellectuelle de leurs produits.

Si l'initiative d'Intel voit le jour, elle jetterait les bases pour le remplacement du BIOS actuel, avec pour perspective l'élaboration de BIOS 'libres'. Mais la tâche d'écrire le code qui initialise nos PC incomberait à celui qui téléchargerait ce 'canevas informatique'; cela fait d'ailleurs dire à un développeur anonyme que ce serait comme construire soi-même sa Formule 1: Intel fournirait le chassis et le cahier des charges, mais vous laisserait seul face à la conception et la fabrication du moteur, de la suspension, de la carrosserie...


L'Axe du Mal de l'informatique'

Stallman affirme de son côté qu'Intel n'en fait pas assez, et que les éditeurs de BIOS n'ont aucune raison d'être. A la place, il exige des informations.

"Nous ne voulons rien avoir à faire avec les BIOS édités par Phoenix et ses confrères", dit-il. "Nous ne demandons rien à ces sociétés, ni à Microsoft, d'ailleurs. Ces compagnies forment un 'Axe du Mal' à leur manière. Vous ne devez pas vous attendre à obtenir la moindre information de leur part, simplement parce que vous la demandez poliment. Non, notre but est de nous passer d'elles, tout simplement."

D'où l'idée d'un BIOS 'libre' qui, dans l'esprit de Stallman, court-circuitera les éditeurs historiques de BIOS, et se concentrera au contraire sur un partenariat de choix avec les fabriquants de hardware. La campagne à venir demandera à ces compagnies, dont font partie les fabriquants d'ordinateurs et de cartes-mères, de mettre à disposition des développeurs les spécifications techniques de leurs produits, afin de créer des BIOS sur mesure pour eux.

Stallman balaye aussi d'un revers de main l'idée selon laquelle une telle initiative compromettrait la sécurité ou la stabilité de nos PC, ou qu'elle révèlerait des informations critiques sur des produits tels que processeurs et cartes-mères, entre autres.

"Ces compagnies ont beau jeu de dire: 'si les autres savent ce que nous faisons, cela les feraient grandement avancer dans leurs recherches.' Cela pourrait être vrai dans un nombre très limité de cas, et impossible pour l'immense majorité restante", affirme Stallman. "Il est illusoire de penser qu'ils (les fabriquants de hardware) cachent des secrets dont leurs concurrents ne rêvent même pas. Ils ne peuvent pas tous détenir la vérité absolue, à l'insu du reste du monde!"

Et d'ajouter: "qui plus est, point n'est besoin de tout savoir sur une puce ou une carte-mère données pour concevoir un BIOS adapté. Les créateurs de BIOS 'libres' auraient seulement besoin d'un jeu d'instructions bien précises, comme la façon dont le BIOS démarre, et comment il doit s'y prendre pour lancer les différents composants matériels d'un PC. En théorie, le BIOS peut aussi jouer un rôle dans la sécurisation des ordinateurs, puisque c'est lui qui initialise les puces de sécurité.

Même si Intel et les éditeurs de BIOS insistent sur le fait que le rôle de ce logiciel se limite au lancement des éléments constitutifs d'un système informatique, Stallman argue de son côté qu'un éditeur de BIOS pourrait très bien écrire son programme de manière à ce qu'il ferme ces mêmes éléments de manière intempestive.

"Les DRM (Digital Rights Management; droit régissant la propriété intellectuelle des oeuvres artistiques et des logiciels informatiques), c'est du vol", ajoute Stallman. "L'idée derrière le mouvement pour les logiciels libres, c'est que l'utilisateur doit avoir le contrôle sur son PC. La notion de libre concurrence est juste un artifice pour garantir que ce ne soit jamais le cas."

Le but ultime de Stallman serait que le BIOS 'libre' parvienne à imiter des logiciels tels que LinuxBIOS (un BIOS libre qui existe déjà pour Linux, mais ne marche pas sur tous les PC), mais à une plus grande échelle.

"Il y a consensus quant au fait que les logiciels libres sont généralement très sûrs et fiables", ajoute Stalman. "Si il y a un bogue dans votre BIOS, la seule conséquence sera un fonctionnement dégradé de tel ou tel composant de votre PC; et ce sera tellement évident qu'un correctif sera vite apporté, en supposant que l'information nécessaire à son écriture soit disponible."

Et c'est bien là que le bât blesse. Les descriptions détaillées de composants à la pointe de la technologie sont difficiles à obtenir. Les éditeurs de BIOS signent des accords de non-divulgation draconiens pour y avoir accés, et il n'est pas certain que de grandes entreprises comme Intel, Dell, ou les principaux fabriquants de cartes-mères, acceptent de diffuser plus largement ces informations...

"Pour écrire une version libre du BIOS", glisse Jonathan Joseph, d'Insyde Software, "vous devriez disposer d'informations extrêmement sensibles sur les puces auquel il serait destiné. Et pour l'instant, les informations disponibles ne concernent que de vieux processeurs, dont plus personne ne se soucie."


Ce qui n'empêchera pas Mr Stallman de les réclamer...


Merci à Didier pour la traduction de cette news
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #39481
C'eest mille fois trop long ! Courageux celui qui lit
Le #39483
Tres Interessant Doc
Mais je proteste sur le fait que BSD soit le 1er Linux.
Bsd est une évolution d'UNIX alors que Linux est un Clone d'UNIX.

Vala
Le #39485
Voila une new que je qualifierait plutot d'article...
C'est tres tres long mais aussi interessant.

Enfin avoir un bios 'libre' je pense que ca pourait permettre a un tres petit nombre de personnes la possibilité de perso celui-ci (par exemple virer des options un carte son integrée quand on a une ubber carte pci)

Je pense que le 'libre' sera impossible a avoir mais faire que les editeurs lancent des option de personalisation pouraient venir
Le #39486
Jivé, tu veux une bd '

Le #39490
Tres bonne news (pour bsd, bsd n'est pas le 1er il fait parti d'une des 2 branches du monde Unix). Si le projet de bios libre vois le jour on pourra vraiment (a mon avis) exploiter a fond tout les composants de notre pc. Je pense que les fabricants font tout faire pour bloque cela ex : Je fabrique un processeur et pour me faire un peu plus de cash je decide de bloquer mon processeur a une certaine vitesse et le fou sur le marche, 4 à 6 mois plus tard je fous sur le marche mon meme processeur mais non bloque (ca vous dit rien )......
Le #39491
Personnaliser son bios, d'accord. De là à le rendre libre, il y a un grand écart quand même. C'est bien beau de déclarer qu'on veut du libre partout, mais ça servira à quoi un bios libre ' Peut être à aider un peu plus les pirates qui pourront s'en donner à coeur joie sur les 99% de postes informatiques dans le monde dont les utilisateurs ne connaissent déjà même pas le fonctionnement de l'OS (alors quant au bios...).

Quand quelque chose tourne bien, moi je n'y touche généralement pas. Je défend le libre, mais là je le dis quand même : faut vraiment être un bidouilleur fanatique du libre pour foutre la merde dans un système qui jusque la tourne très bien
Le #39493
A mon avis le monsieur veut juste anticiper sur le fait qu'un jour les DRM pourraient être gérées par le BIOS
Le #39496
Cela pourrait-être une bonne chose. En effet, avec l'arrivé de puce tel que TCPA (Fritz) ou autre, il serai bon de pouvoir la désactiver si on veut rester maître de son appareil. Un bios "libre" devrait être en mesure de nous donner ce choix.
Le #39497
Voyons BharatHope, un BIOS libre ne serait pas pire qu'un Apache libre : au moins aussi sécurisé que ses conurrent proprio...
A la différence, un BIOS libre est la garantie qu'aucune société ne détourne son fonctionnement ou ne s'approprie un monopole, et que n'importe quel OS est susceptible de pouvoir s'adapter.
Le #39498
moi perso je suis pour, j aimerais savoir tout ce qu il y a dans mon ordi
rulez stallman<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]