Windows 8 Secure Boot, le verrou de trop ?

Sous couvert de protéger les utilisateurs, Windows 8 intégrerait un système de rejet des OS alternatifs.

Une nouvelle affaire de système anti piratage enfle autour des annonces accompagnant Windows 8. Des rumeurs qui ont poussé Microsoft a éclaircir les choses, particulièrement au sujet du Secure Boot, ce bridage présumé des machines produites par ses partenaires OEM. Un système de détection de certificats signés empêcherait l’exécution de tout code tiers non approuvé, dont les signatures d’OS tels que des distributions Linux, n’offrant d’autre alternative logicielle que Windows 8.

Au cours de la semaine passée, il s’est murmuré que la firme de Redmond ne laisserait d’autre choix à ses constructeurs affiliés que d’implémenter en mémoire ROM (donc impossible à modifier) ce verrouillage du firmware et cette détection de clés uniques. Plus précisément, c’est l’UEFI, successeur du BIOS, qui régit l’interaction du système d’exploitation avec la plate-forme logicielle intégrée par les soins du constructeur dans ses terminaux.

A l’occasion de la dernière conférence BUILD, Steven Sinofsky, président de la division Windows Live, en a fait la démonstration grandeur nature, avec un prototype de tablette à laquelle il a connecté une clé USB contenant un rootkit. Sollicité avant même tout support de stockage susceptible de présenter une partition d’amorçage, le Secure Boot a bel et bien interrompu l’initialisation.

En date du 22 septembre, un billet posté sur le blog de Windows 8 confirme que « cette architecture protège de l’exécution éventuelle de code malicieux […] et vise à établir une relation de confiance avec l’utilisateur ». Il est vrai qu’à l’heure actuelle, l’intrusion de virus dans les zones de boot reste une vulnérabilité reconnue des PC, rapporte ITespresso.fr.

Notre confrère eWeekEurope.co.uk s’en fait l’écho et évoque par ailleurs un potentiel gel du firmware pour condamner toute mise à jour qui compromettrait l’intégrité du système. Autrement dit, tout ce qui ne serait pas estampillé Windows 8 ne pourrait pas s’exécuter sur une machine pourvue de l’OS de Windows ? Une stratégie trop fermée pour être crédible à l’heure de l’ouverture vers l’open source. Un sujet qui va, à coup sûr, faire couler beaucoup d’encre…