Windows 8 et autres OS : MS veut rassurer sur Secure Boot

Le par  |  8 commentaire(s)
Windows 8 Metro

Pour Microsoft, le Secure Boot lié à l'UEFI ne constitue pas un problème avec Windows 8.

Ce n'est pas la réponse la plus claire qui soit, mais Microsoft a voulu étouffer une possible polémique avec Windows 8. Cette polémique a été initiée par un développeur Red Hat après qu'il eût fait part de ses inquiétudes à propos de la probable impossibilité d'un dual-boot avec Linux sur une machine certifiée Windows 8 ( avec UEFI et non BIOS ; voir notre actualité ).

La firme de Redmond n'évacue pas totalement les doutes en ne répondant pas par oui ou par non. Dans un billet publié sur Building Windows 8, Tony Mangefeste de Microsoft préfère revenir sur la  mécanique du Secure Boot, en précisant qu'il ne s'agit pas d'une fonctionnalité de Windows 8 mais d'un protocole de l'UEFI.

Le but est bien de profiter de l'UEFI afin de proposer une sécurisation pré-OS contre les rootkits et bootkits. Surtout, il écrit que le Secure Boot " ne verrouille pas les chargeurs d'amorçage des systèmes d'exploitation ", mais une " politique permet au firmware de valider l'authenticité des composants ".

Windows 8 MetroC'est justement tout le problème de cette politique, à savoir comment les OEM la mettront en place pour bénéficier de la certification Windows 8, et notamment la possibilité ou non de désactiver le Secure Boot.

Microsoft assure en tout cas que sa philosophie est de d'abord fournir aux clients la meilleure expérience, et de leur permettre de prendre des décisions par eux mêmes. " Nous travaillons avec notre écosystème OEM pour pouvoir proposer aux clients cette flexibilité ".

" La sécurité que UEFI a à offrir avec Secure Boot signifie que la plupart des clients auront leurs systèmes protégés contre des attaques de type boot loader. Pour les enthousiastes qui veulent faire tourner un système d'exploitation plus ancien, l'option est là pour leur permettre de prendre cette décision "

, écrit Tony Mangefeste qui sans forcément penser à Linux, pense aussi aux anciens Windows dont fera alors partie Windows 7.

Microsoft met donc finalement plus la décision dans les mains des OEM, en affirmant leur laisser une liberté de choix dans la manière d'activer le support de Secure Boot et de personnaliser le boot.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #835651
C'est toujours la même chose et (j'en ai l'impression) la même meilleure réponse : pourquoi ne laisse-t-on pas un choix à l'utilisateur ? Mettez en place toutes les protections que vous voulez si ça vous chante ! Mais laissez-nous la désactiver si elle ne nous convient pas ... Au moins les néophytes sont protéger et les utilisateurs avancés ne sont pas entravés ...
J'ai l'impression que ça pourrait être tellement simple de laisser le choix, dites-moi si je vis dans un monde de bisounours ...
Le #835701
Cela ne peut pas se paramétrer dans la base de registres, car le boot est lu en premier, avant la la base de registre, et tous les autres fichiers de configuration. La seule solution serait de configurer cela au niveau du Bios de la carte mère, mais cela ne dépend pas de M$.

En fait, une autre solution plus simple serait de rendre le secteur de boot consultable et restorable facilement afin que l'utilisateur et les programmes puissent facilement détecter les modifications de ce secteur important et les corriger. Mais M$ ne le souhaite pas car c'est dans le boot que sont souvent stockés les DRM et autres systèmes de copyright.
Le #835711
L'UEFI est un bios étendu, donc si M$ décide d'avoir une politique restrictive au niveau du boot. Tu ne pourras pas modifié quoi que ce soit dans l UEFI il faudra forcément un OS signé pour démarrer si linux n'est pas enregistré tu ne pourras pas l'installer.

C'est la version en couleur de la signature sur le MBR du disque dur.
Le #835751
il faut le voir comme une sécurité, autoriser l'utilisateur à bricoler dans le Mbr offre également une porte ouverte aux rootkit. Après c'est un choix, celui qui veut du pingouin et bien il se dépatouille pour trouver la solution, mais vu le peu d'utilisateur que cela concerne (1.5%), cela ne devrait pas être trop problématique.
Le #835841
Une restriction n'est pas une sécurité.
Le #835881
Mouais, on fera comme d'habitude, on regardera avant si le matos est linux friendly et si il ne l'est pas : on choisira ailleurs.
Car il y aura toujours des constructeurs qui ne cracheront pas sur 1,5% de marché potentiel en plus ;.)

Et enfin, ce n'est qu'une question de temps, on verra apparaitre des équivalents de jailbreak ou des clefs universelles (comme sur PS3), hihihi
Le #835901
../mais Microsoft a voulu étouffer une possible polémique avec Windows 8/..

A ça c'est sur ,va valoir qu'il étouffe car si les gus savent qu'ils achètent une machine 'tatouée' et qu'ils ne pourront faire ce qu'ils veulent,ça profitera bien à d'autres donc de 1,5(source fiable svp?) ça ira à 15

le titre aurait pu être "Comment garder la main mise sur la vente des PC "

*****


Le #835991
@Remic

"Après c'est un choix, celui qui veut du pingouin" (manchot, bordel, MANCHOT!)

Sauf que faudra pas que tu viennes pleurer quand ta nouvelle carte graphique à 500€ ne sera pas reconnue par l'UEFI "sécurisé" car sa clef de signature ne sera pas implémentée.

Au delà du *manchot* (non, c'est pas un pingouin, un pingouin, ça vole, et y'en a plus que deux espèces dans la nature), c'est surtout que l'utilisateur perd complètement le contrôle de sa propre machine et de ce qu'il peut installer dedans… Idem si tu veux installer une carte son "pro" si tu fais de la musique, hop, pas forcément reconnue. Tu vas l'aimer ton boot UEFI qui "nique le pingouin", parceque ça va pas emmerder que les utilisateurs de logiciels libres, mais aussi les pimpins dans ton genre.

Même problème pour les boîtes qui voudront rétrograder sur Seven…

C'est quand même dingue ces œillères que tu peux avoir dès que ça touche à ton fanboyisme microsoftien. "OLOL ça va emmerder les utilisateurs du pingouin, bien fait trollilol microsaufte saytrobien"… Bin non, tout le monde est dans la merde avec ça. Pas de bol…

(cf: http://www.osnews.com/story/25185/M...ress_Issue )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]