CloudPoste de travailSystèmes d'exploitation

Verrouillage de Windows 8 : Microsoft boot en touche

logo Windows 8
0 0

Microsoft confirme l’implémentation, dans les machines de ses partenaires OEM, d’un système de détection de certificats. Le dénommé Secure Boot empêchera l’exécution de codes tiers, mais les OS alternatifs pourraient passer à la trappe.

Microsoft réagit à une vague de rumeurs véhiculées notamment au sein de la communauté Linux et s’exprime au sujet du Secure Boot, ce bridage présumé des machines produites par ses partenaires OEM.

Un système de détection de certificats signés empêcherait l’exécution de tout code tiers non approuvé, dont les signatures d’OS tels que des distributions Linux, n’offrant d’autre alternative logicielle que Windows 8.

Au cours de la semaine passée, il s’est murmuré que la firme de Redmond ne laisserait d’autre choix à ses constructeurs affiliés que d’implémenter en ROM ce verrouillage du firmware et cette détection de clés uniques.

Plus précisément, c’est l’UEFI, successeur du BIOS, qui régit l’interaction du système d’exploitation avec la plate-forme logicielle intégrée par les soins du constructeur dans ses terminaux.

A l’occasion de la dernière conférence BUILD, Steven Sinofsky, président de la division Windows Live, en a fait la démonstration grandeur nature, avec un prototype de tablette à laquelle il a connecté une clé USB contenant un rootkit.

Sollicité avant même tout support de stockage susceptible de présenter une partition d’amorçage, le Secure Boot a bel et bien interrompu l’initialisation.

En date du 22 septembre, un billet posté sur le blog de Windows 8 confirme que « cette architecture protège de l’exécution éventuelle de code malicieux […] et vise à établir une relation de confiance avec l’utilisateur« .

Il est vrai qu’à l’heure actuelle, l’intrusion de virus dans les zones de boot reste une vulnérabilité reconnue des PC. eWeekeurope.co.uk s’en fait l’écho et évoque par ailleurs un potentiel gel du firmware pour condamner toute mise à jour qui compromettrait l’intégrité du système.


Inscrivez-vous aux newsletters ITespresso