Windows 10 : la tentation d’éviction d’autres OS ressurgit

Dans la présentation des dernières avancées sur Windows 10, Microsoft a montré que la fonctionnalité Secure Boot pourrait être activée par défaut par les constructeurs de PC. Conséquence dans ce cas : impossible d’installer un autre OS.

Va-t-on assister à un nouveau psychodrame sur l’UEFI avec Windows 10 ? Pour mémoire, ce micrologiciel lancé avec Windows 8 avait pour ambition de se substituer au Bios. L’UEFI (Unified Extensible Firmware Interface) était censé améliorer la sécurité de PC au démarrage en autorisant uniquement le lancement d’OS dotés d’une signature numérique certifiée. A l’époque, une bataille rangée s’était engagée entre Microsoft et les tenants de l’Open Source qui voyaient dans ce procédé une façon d’organiser l’éviction pure et simple des principales distributions Linux sur les PC. Au final, Microsoft avait ménagé les susceptibilités, en rendant obligatoire la possibilité de désactiver Secure Boot, la fonction d’UEFI limitant les lacements d’OS.

Cette fonctionnalité est aujourd’hui au centre d’un nouveau débat. Lors de la présentation en Chine des configurations minimales pour installer Windows 10, nos confrères d’Ars Technica ont déniché une diapositive (cf ci-dessous) montrant que la fonction de désactivation de Secure Boot ne serait plus obligatoire mais optionnelle pour les OEM. Ce changement de stratégie inquiète le monde de l’Open Source qui va devoir reprendre sa croisade et souligner les risques d’éviction des OS alternatifs à Windows sur les PC.

En attendant une position de principe

Ils pourront par exemple souligner les faiblesses de sécurité de l’UEFI. En janvier 2015, l’US Cert a averti les utilisateurs d’une faille qui réside dans le script de démarrage (boot script) chargé par le système (durant la séquence d’EFI S3 Resume Boot Path précisément) et utilisé pour réinitialiser la plate-forme. Une personne malveillante pourrait ainsi contourner la sécurisation du système (Secure Boot) et installer un firmware arbitraire malgré la présence du micrologiciel signé, et permettre la lecture et l’écriture dans le système de gestion de la mémoire vive (SMRAM), voire bloquer complètement l’accès au PC.

Il faudra attendre aussi le lancement officiel de Windows 10 cet été pour connaître la position définitive de Microsoft sur Secure Boot. Des modifications ou des changements de cap sont possibles. La firme de Redmond a démontré la semaine dernière qu’elle savait le faire après avoir annoncé que la migration vers Windows 10 serait gratuite y compris pour les versions pirates de Windows. Elle était revenue sur cette annonce en précisant que migration ne signifiait pas pour autant absolution et que la persistance du statut de pirate impliquait une absence de support.

Crédit Photo : Rosonic-Shutterstock

Lire aussi : AutoDev : GPT-4 en agent autonome de développement logiciel