Avec le système d'exploitation Windows 8, Microsoft évoque fréquemment l'UEFI ( Unified Extensible Firmware Interface ) pour prendre la place du BIOS traditionnel dans les machines, et ainsi pouvoir exploiter de nouvelles possibilités tant en matière de rapidité de démarrage que de sécurisation. La firme de Redmond fait ainsi mention d'un boot sécurisé pour par exemple une protection face aux rootkits.
Grâce au boot sécurisé, l'UEFI peut empêcher les pilotes ou exécutables non signés d'être chargés ( clés sécurisées nécessaires ). Matthew Garrett écrit que pour pouvoir se prévaloir du logo Windows 8, une machine devra ainsi être livrée avec le boot sécurisé activé. " Tous les pilotes et logiciels dans le processus de boot doivent être signés par une autorité de certification de confiance ".
C'est peut-être là où le bât blesse pour un dual-boot avec Linux ( ou autres systèmes d'exploitation d'ailleurs ). Pour des machines avec le logo Windows 8 et donc le boot sécurisé, Windows sera signé avec une clé Microsoft, anticipe Matthew Garrett pour qui : " un système avec seulement des clés Microsoft et OEM ne pourra pas démarrer avec une copie générique de Linux ".
Dans son billet, Matthew Garret détaille les difficultés de quelques mesures de contournement comme la fourniture de versions signées de Linux confrontée à des problèmes de licences avec le chargeur d'amorçage Grub.
L'homme affirme néanmoins avoir surtout voulu attirer l'attention sur un éventuel problème qui sera donc susceptible de concerner les machines OEM avec l'UEFI et le boot sécurisé activé.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.