Verrouillage de Windows 8 : Microsoft boot en touche

Microsoft confirme l’implémentation, dans les machines de ses partenaires OEM, d’un système de détection de certificats. Le dénommé Secure Boot empêchera l’exécution de codes tiers, mais les OS alternatifs pourraient passer à la trappe.

logo Windows 8

Microsoft réagit à une vague de rumeurs véhiculées notamment au sein de la communauté Linux et s’exprime au sujet du Secure Boot, ce bridage présumé des machines produites par ses partenaires OEM.

Un système de détection de certificats signés empêcherait l’exécution de tout code tiers non approuvé, dont les signatures d’OS tels que des distributions Linux, n’offrant d’autre alternative logicielle que Windows 8.

Au cours de la semaine passée, il s’est murmuré que la firme de Redmond ne laisserait d’autre choix à ses constructeurs affiliés que d’implémenter en ROM ce verrouillage du firmware et cette détection de clés uniques.

Plus précisément, c’est l’UEFI, successeur du BIOS, qui régit l’interaction du système d’exploitation avec la plate-forme logicielle intégrée par les soins du constructeur dans ses terminaux.

A l’occasion de la dernière conférence BUILD, Steven Sinofsky, président de la division Windows Live, en a fait la démonstration grandeur nature, avec un prototype de tablette à laquelle il a connecté une clé USB contenant un rootkit.

Sollicité avant même tout support de stockage susceptible de présenter une partition d’amorçage, le Secure Boot a bel et bien interrompu l’initialisation.

En date du 22 septembre, un billet posté sur le blog de Windows 8 confirme que « cette architecture protège de l’exécution éventuelle de code malicieux [...] et vise à établir une relation de confiance avec l’utilisateur« .

Il est vrai qu’à l’heure actuelle, l’intrusion de virus dans les zones de boot reste une vulnérabilité reconnue des PC. eWeekeurope.co.uk s’en fait l’écho et évoque par ailleurs un potentiel gel du firmware pour condamner toute mise à jour qui compromettrait l’intégrité du système.

Mon article vous a plu ?
Restez-connectés en vous inscrivant à nos newsletters

Derniers commentaires



2 replies to Verrouillage de Windows 8 : Microsoft boot en touche
  • Le 27 septembre 2011 à 11:10 par Guillaume

    S’il est possible d’attaquer un PC par le bios, c’est au constructeur de réaliser un moyen de contourner ça, et non l’OS.

    C’est (encore) un moyen détourné de Microsoft de créer une réelle dépendance entre l’OS et la machine au détriment des autres OS (Linux).

    J’espère que l’UE interdira ça en Europe !

  • Le 28 septembre 2011 à 0:14 par Johan

    Depuis le temps qu’Apple pratique ce verrouillage avec les machines badgées de la Pomme croquée et que personne ne dit rien, rien d’étonnant à ce que Microsoft emboite le pas. Alors oui, certians racontent que sur un Mac on peut installer Windows. Certes mais pas SANS le consentement d’Apple et son Bootcamp plus ou moins maintenu en vie. Car sur un Mac, une partie du cœur de l’OS est en ROM… Quelqu’un à déposé plainte auprès d’une juridiction pour vente forcée (machine physique + OS) ? Pas à ma connaissance.

    D’ailleurs, certains grands constructeurs OEM (HP en tête) pratiquent déjà la vente forcée, rien que par l’usage de pièces tatouées, rendant quasiment impossible l’usage de pièces « génériques » (instabilités du système, performances en baisses, etc.). Quelqu’un trouve à redire ? Pas grand monde pour le moment.

    Qui plus est, c’est déjà totalement le cas dans le monde de l’automobile où même le GPS est inclus et absolument pas remplaçable par un autre modèle…

    C’est un peu pourri mais c’est aussi ce que nous méritons, tant nous ne faisons rien pour que ça évolue autrement et plus intelligemment.

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

07:06:02