Accueil » Actualité » La parade de Linux au Secure Boot de Microsoft

La parade de Linux au Secure Boot de Microsoft

Image 1 : La parade de Linux au Secure Boot de Microsoft

La fondation Linux vient d’annoncer la publication d’un pre-loader destiné à contourner le mode Secure Boot des nouvelles machines Windows 8 qui empêchera de lancer un système d’exploitation qui n’est pas signé par Microsoft.

Microsoft veut verrouiller le démarrage des machines Windows 8

Le pre-loader intervient avant le boot loader. Il contiendra en principe une clé signée par Microsoft qui permettra de lancer un programme, tel un boot loader, même s’il n’est pas signé par l’éditeur.

Très schématiquement, un boot loader s’occupe de lancer le système d’exploitation au démarrage de la machine. Sur les machines estampillées du logo « Designed for Windows 8 », l’UEFI dispose d’un mode Secure Boot qui empêche l’exécution d’un programme au démarrage du système, tel qu’un boot loader, s’il n’est pas signé par une clé en provenance de Microsoft.

La raison d’être de ce système est d’empêcher l’exécution de rootkits ou systèmes d’exploitations concurrents au moment du lancement du système. La mesure reste très controversée par les partisans de Linux. Il est techniquement possible d’ajouter une clé dans l’UEFI d’un ordinateur pour certifier un boot loader tiers ou un autre système d’exploitation, mais c’est une procédure complexe qui n’est pas à la portée de tout le monde. Fedora, SUSE et Ubuntu travaillent sur leur propre parade, mais la fondation Linux a voulu publier un outil ouvert accessible à tous les éditeurs et pouvant être facilement intégré à n’importe quel système d’exploitation.

La balle est dans le camp de Microsoft

Le pre-loader de la fondation Linux demandera à l’utilisateur s’il souhaite lancer le programme qui l’utilise, ce qui devrait limiter le risque d’installation d’un rootkit à l’insu de l’utilisateur. Selon le communiqué, la fondation a fait une demande auprès de Microsoft, mais elle n’a toujours pas la clé nécessaire. On attend maintenant la réponse de Redmond qui n’a pas encore fait savoir s’il allait accéder à la demande.