//
Vous lisez ...
Ubuntrucs

Microsoft pourait empêcher l’amorçage de Linux sur du matériel ARM

Bonjour,

Les craintes de la communauté du libre, concernant le fait que Microsoft pourrait abuser de la fonction d’amorçage sécurisé UEFI (ou boot secure) pour leurs propres intérêts, semble se confirmer. En effet, Microsoft conseille au fabricants de hardware sur base ARM de ne pas permettre la désactivation de l’UEFI lors de la mise en vente de ce matériel avec son prochain système d’exploitation Windows 8.

Ces craintes ne sont pas infondées puisqu’elles se basent sur un document de Microsoft Windows Hardware Certification Requirements, expliquant les pré-requis et exigences de certification dans le cadre de la vente de matériel avec le prochain système d’exploitation de la firme de Redmond. C’est en page 116 que cette information est relevée:

MANDATORY: Enable/Disable Secure Boot. On non-ARM systems, it is required to implement the ability to disable Secure Boot via firmware setup. A physically present user must be allowed to disable Secure Boot via firmware setup without possession of Pkpriv. Programmatic disabling of Secure Boot either during Boot Services or after exiting EFI Boot Services MUST NOT be possible. Disabling Secure MUST NOT be possible on ARM systems.

La dernière phrase est sans appel.

Pour rappel, l’année dernière, Microsoft avait révélé l’implémentation de cette norme afin de sécuriser d’avantage le matériel des acquéreurs autour de son prochain Windows. Le principe dans les grandes lignes, est que le système possède ‘en dur’ une clé de signature utilisé pour authentifier tout ce qui se lance sur un ordinateur. En principe il est donc impossible de démarrer un autre système d’exploitation que Windows, puisqu’il est dépourvu de cette fameuse clé. Vous le devinez, les distributions Linux sont directement concernées puisque ces OS ne comportent pas de telle signature.

La communauté Linux ainsi que Red Hat et Canonical, ont très rapidement réagi auprès des fabricants pour boycotter l’UEFI. En parallèle, Microsoft avait cherché à apaiser les craintes, en affirmant qu’il serait toujours possible de désactiver cette fonction. Sauf qu’aujourd’hui, si l’utilisateur désactive cette fonction pour installer une distribution Linux en dual-boot cela revient en retour, à empêcher le système de démarrer alternativement sous Windows 8.

Ce conseil ne s’applique pour le moment qu’au matériel ARM et non au PC traditionnels. Espérons que cette tendance ne se généralise pas.

Source

 

Siap     

Discussion

2 réflexions sur “Microsoft pourait empêcher l’amorçage de Linux sur du matériel ARM

  1. Elle va se généraliser dans le sens ou l’ARM est en passe de devenir un standard dans pas mal de domaines à moyen terme. Ne serais ce que pour les économies d’énergie qu’il va occasionner.

    Noireaude.

    Publié par Noireaude | 16/01/2012, 22:10
  2. Salut,

    Wouaihhhhhhhh bin le monde libre n’a pas le cul sortit des ronces avec cette annonce. On passe de la vente liée à la vente forcée …. sympa le concept sous couvert de sécurité. Reste à voir ce que cela va donner. Même si la communauté est déjà en recherche de bidouilles:
    http://forum.ubuntu-fr.org/viewtopic.php?id=742721
    http://forum.ubuntu-fr.org/viewtopic.php?id=757311

    Publié par Siap | 17/01/2012, 09:14

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :