Windows 8 : Microsoft répond au sujet de l’inquiétude liée à Secure Boot et Linux

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2011, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.

Matthew Garrett de RedHat a récemment publié un billet expliquant que l’installation de Linux sur des machines Windows 8 avec UEFI et technologie Secure Boot pourrait être assez compliquée. Microsoft n’a pas tardé à réagir et s’explique sur son blog.

Windows 8 Secure Boot UEFI

Tout d’abord, Microsoft tient à rappeler que la technologie Secure Boot (démarrage sécurisé) est un élément de l’UEFI (Unified Extensible Firmware Interface, le successeur du BIOS) et non une fonctionnalité propre à Windows 8. Toutefois, Windows 8 s’appuie bien sur Secure Boot afin de sécuriser le démarrage du PC.

Le but est de neutraliser les éventuels malwares avant le démarrage du système mais aussi d’empêcher que des mises à jour soient effectuées et des pilotes installés sans l’aval explicite de l’utilisateur. Les logiciels ou pilotes doivent aussi être certifiés par une autorité de confiance pour être exécutés.

Or Microsoft exige des OEMs qu’ils intègrent à leurs machines l’UEFI (au moins en version 2.3.1) mais aussi Secure Boot s’ils souhaitent qu’elles reçoivent une certification Windows 8. Les PC certifiés Windows 8 devront donc être munis d’un certificat Microsoft pour Secure Boot.

Windows 8 Secure Boot UEFI

L’inquiétude de Matthew Garrett de RedHat porte sur le fait qu’à cause de cette politique, l’installation de Linux sur une machine Windows 8 pourrait être problématique. Qu’adviendra-t-il ainsi si un utilisateur souhaite installer Linux en dual-boot sur son PC Windows 8 alors que celui-ci possède uniquement un certificat Microsoft pour Windows 8 ? Il se pourrait alors que l’installation de Linux soit impossible car refusée par Secure Boot s’il ne dispose pas de certificat Linux.

Windows 8 Secure Boot UEFI

Microsoft répond en indiquant qu’il encourage les OEM à être flexibles dans la création de leur liste de certificats pour leurs machines Windows 8. Toutefois, ce n’est pas une obligation et il appartient aux constructeurs d’intégrer ou non un certificat Linux (par exemple) en plus du certificat Windows 8 de Microsoft pour Secure Boot.

Cependant, certains estiment que le simple fait qu’un autre Windows (ex : Windows 7) ne puisse être installé sur une machine Windows 8 possédant uniquement un certificat Windows 8 Secure Boot contraindra des OEM à fournir une liste de plusieurs certificats à Secure Boot ou bien à proposer une option permettant de désactiver Secure Boot dans le l’UEFI. Microsoft assure d’ailleurs que les constructeurs sont libres de proposer la désactivation de Secure Boot s’ils le souhaitent.

Windows 8 Secure Boot UEFI

Le problème de Secure Boot et de la possibilité d’installer le système de son choix ne se posera pas a priori pour ceux qui montent eux-mêmes leur ordinateur (ou le font monter).

Retrouvez l’actualité liée à Windows 8 via cette page.

[Source : Building Windows 8 et LaptopSpirit]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
,

9 réponses à “Windows 8 : Microsoft répond au sujet de l’inquiétude liée à Secure Boot et Linux”

  1. Et Matthew Garrett de chez Red-Hat répond à Microsoft: http://mjg59.dreamwidth.org/5850.html

    En gros il explique que Microsoft ne contredit aucune inquiétude et qu’il ne font que jouer sur les mots pour faire croire qu’il ne sont pas responsable de ce grand mouvement anti-concurenciel qui s’approche.

    De plus Matthew a eu des réponses de certains fabriquants qui affirment déjà qu’il n’y aura pas de possibilités de désactivation du sécure-boot.

  2. Le seul but de ceci est de contrer un « Boot Loader » ou « Windows 7 Loader », qui shunte le processus de vérification d’activation Windows (WAT) au démarrage du PC.

    Bref : lutte anti-piratage d’entrée de jeu pour Windows 8.

    Il n’y a RIEN d’autre derrière ce processus.

  3. TheRFCBlueBear: Pour toi bloquer le démmarrage d’un autre OS que Windows c’est rien?

    Je te rappelle que les systèmes d’exploitation représentent un marché et entraver voir bloquer la concurrence sur un marché est anti-concurrenciel et donc illégale.

  4. Ai-je dit ça ?

    Je précise que la SEULE raison (qui soit prouvée à ce jour car Microsoft y travaille ardemment) du développement d’un tel artifice est destiné à la lutte anti-piratage du système par les bootloaders en tous genres (bien qu’il existe d’autres moyens plus fiables).

    Le fait d’éventuellement bloquer par ce moyen l’installation de distros Linux (puisque c’est l’exemple), n’est pas prouvé, c’est une éventualité (certes réelle et envisageable), voire une crainte (fondée ou pas… ça, chacun jugera sur pièce une fois que nous serons arrivés à la Release Candidate, la Beta n’étant même pas distribuée).

    En d’autres termes, il est encore trop tôt pour se prononcer sur un artifice anti-concurrentiel (qui, potentiellement, pourrait valoir des ennuis à MS).

    Le plus gros problème de Microsoft (avec Windows) n’est pas « la concurrence » (très faible) des distros Linux mais le piratage MASSIF de son OS et ce à l’échelle mondiale. Qui plus est, s’il y a UN concurrent à qui prendre des parts de marché, c’est Apple et personne d’autre. Le grignotage de parts de marché par les distros Linux a faibli de façon significative depuis deux/trois ans (le % n’a quasiment pas évolué), ce qui montre un essoufflement (temporaire ou durable, ça aussi… ) du déploiement de Linux (particuliers comme entreprises).

    On verra bien mais ne pas crier au loup et au complot trop tôt, c’est tout.

    De plus, rien n’empêchera certains assembleurs (je ne parle pas des grosses marques) de fournir leurs PC avec Windows 8, sans pour autant avoir la fameuse certification Windows 8 (qui n’est que commerciale/marketing). C’est à peu près ce qui est précisé en fin d’article, d’ailleurs…

    Tout système est contournable. C’est un choix commercial/marketing plus que technique.

  5. je ne suis pas certain que la lutte contre le piratage effectivement massif de windoze soit le but premier. il me semble que le fait de s’assurer le monopole sur un ordi donné est autrement plus intéressant. En effet, Apple n’est pas concerné, puisque la grande majorité n’ira pas installer un OS MAc sur un PC. Le piratage de l’OS de microsoft sert également son monopole, puisqu’il résulte dans le maintien de la domination écrasante de cet OS. de plus, la plus grande partie des bénéfices de Microdosoft ne provient pas de la vente de licences au particuliers, mais de la vente liée ainsi et surtout que de la vente de tous les logiciels annexes, comme office.

    bref, je suis convaincu malgré leurs dénégationsDAN fumeuses que le but est bel et bien de s’assurer qu’une machine Windows8 le restera exclusivement.

  6. « Le grignotage de parts de marché par les distros Linux a faibli de façon significative depuis deux/trois ans (le % n’a quasiment pas évolué), ce qui montre un essoufflement (temporaire ou durable, ça aussi… ) du déploiement de Linux (particuliers comme entreprises). »

    @TheRFCBlueBear : Tu rigoles là j’espère? 🙂 Linux est tout sauf en train de s’essouffler.. Il suffit tout simplement de voir Android. Les Freebox, Neufbox, Livebox et compagnie, oh bizarre c’est du Linux. Ta télé 3D/LED/LCD, encore du Linux. Je dois oublier plein d’autres choses encore..

    De plus, c’est vraiment difficile de comptabiliser les systèmes d’exploitations utilisés dans le monde donc les statistiques sont vraiment pas très précises.

  7. Ouais j’avoue le dual boot, je connais pas non plus. J’ai viré Windaube pour Linux 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


1 + 6 =