UEFI Windows 8

De April MediaWiki

UEFI «Secure Boot» et Microsoft Windows 8 : le danger pour les Logiciels Libres de Matt Lee — dernière modification le 13 octobre 2011 16h21

Merci de signer notre pétition pour montrer votre support soutien !

Microsoft vient d'annoncer que si des fabricants d'ordinateurs désirent distribuer des ordinateurs avec le logo de compatibilité Windows 8, ils devront mettre en œuvre un mécanisme nommé « Secure Boot ». Secure Boot est conçu pour protéger contre les malware en empêchant le chargement de programmes binaires non autorisés lors du démarrage. En pratique, cela signifie que les ordinateurs avec ce système ne pourront pas charger les systèmes d'exploitation qui n'auront pas été autorisés -- y compris des systèmes initialement autorisés, mais modifiés par la suite. Ce pourrait être une fonctionnalité, si l'utilisateur pouvait décider lui-même des programmes à autoriser. Cela lui permettrait par exemple de lancer des logiciels libres écrits ou modifiés par lui-même ou par des personnes de confiance. Mais ce qui nous inquiète, c'est la possibilité que Microsoft, avec les fabricants de matériels, mette en œuvre ce soi-disant "Démarrage sécurisé" d'une façon qui empêchera les utilisateurs de charger un autre système que Windows. Dans ces conditions, une telle spécification est une restriction de la liberté de l'utilisateur, en aucun cas une fonctionnalité de sécurité.

Le prérequis potentiel de ce chargement restreint est une partie de la spécification appelée Unified Extensible Firmware Interface (UEFI), qui définit une interface entre le matériel informatique et les logiciels qu'il utilise. C'est le logiciel qui permet à votre ordinateur de démarrer, et il remplacera à terme le BIOS traditionnel. La plupart des ordinateurs de Lenovo, HP et Dell sont désormais vendus avec UEFI et d'autres constructeurs les suivent. Tous les ordinateurs d'Apple sont vendus avec EFI et des composants d'UEFI. Au démarrage, ce logiciel charge une chaîne qui, en utilisant un protocole d'authentification à base de cryptographie à clef publique, va vérifier le noyau de votre système d'exploitation et autres composants pour s'assurer qu'ils n'ont pas subi de modification non-autorisée. Si les composants ne sont pas conformes après vérification, l'ordinateur ne démarrera pas.

La menace n'est pas la spécification UEFI elle-même, mais la façon dont les fabricants d'ordinateur vont choisir de mettre en œuvre ces restrictions de démarrage. En fonction des mises en œuvre des constructeurs, ils pourront verrouiller les ordinateurs des utilisateurs, les empêchant pour toujours de démarrer sur un système d'exploitation libre ou d'en installer un. Il est essentiel que les fabricants utilisent de bonnes mises en œuvre d'UEFI. Pour respecter la liberté des utilisateurs et vraiment protéger leur sécurité, ils doivent soit permettre aux utilisateurs de désactiver les restrictions de démarrage, soit fournir un moyen sûr pour installer et utiliser le système d'exploitation libre de leur choix. Les propriétaires d'ordinateurs ne doivent pas avoir à demander une autorisation à un tiers pour exercer leurs libertés. L'alternative est terrifiante et inacceptable : les utilisateurs auraient à utiliser des mesures compliquées et risquées pour contourner ces restrictions ; la tendance populaire de recyclage de vieux matériels avec GNU/Linux toucherait à sa fin, augmentant le volume de matériel jeté dans les décharges ; et les sociétés éditrices de systèmes d'exploitation privateurs gagneraient un avantage gigantesque sur les Logiciels Libres, à cause de leurs accointances avec les fabricants. Nous surveillerons de près les développements dans ce domaine, et ferons campagne de façon active pour être sûrs que cette liberté importante est protégée. Notre première action est de démontrer que nous voulons cette liberté, et que nous n'achèterons ni ne recommanderons d'ordinateurs qui cherchent à la restreindre.