Technoaddict » Boot securisé et UEFI, les explications de Matthew Garrett
►http://www.technoaddict.fr/index.php/2011/09/boot-securise-et-uefi-les-explications-de-matthew-garrett
Boot securisé et UEFI, les explications de Matthew Garrett
27/09/2011CommenterAllez aux commentaires
Je vous livre ici la traduction que je viens de terminer, d’un article paru sur le blog de Matthew Garrett développeur chez Red Hat, et qui nous livre quelques explications sur le futur mode de boot des PCs dits « Windows8 Certified ». Cet article est la 2e partie d’un dossier qu’il a rédigé sur l’UEFI et dont vous trouverez la première partie ici.
Microsoft a répondu aux interrogations qui suggèrent que Windows 8 rendra difficile le boot de systèmes d’exploitation alternartifs. Ce qui est intéressant, c’est qu’à aucun moment ils ne contredisent quoi que ce soit que j’ai dit. Telles que sont les choses, les systèmes certifiés Windows 8 rendront difficiles voire impossible l’installation de systèmes d’exploitations alternatifs. Mais regardons cela de plus près.
Nous avons pris conscience de ce problème au début Août, chez Red Hat, nous avons mené des discussions avec d’autres fournisseurs de Linux, de matériel, et de BIOS. Nous voulions être sûrs que nous comprenions bien les tenants et les aboutissants de cette politique, dans le but d’éviter de déclarer des choses qui ne seraient pas appuyées par des faits. Voici ces faits :
La certification Windows 8 nécessite que le matériel soit livré avec le mode de boot sécurisé de l’UEFI activé.
La certification Windows 8 ne nécessite pas que l’utilisateur ait pas la possibilité de désactiver cette option de l’UEFI, et nous avons déjà été informés par les fournisseurs de matériel, que certains systèmes n’auront pas cette possibilité.
La certification Windows 8 ne nécessite pas que le système embarque d’autres clés que celles de Microsoft.
Un système qui serait livré avec le mode de boot sécurisé de l’UEFI activé, et qui n’embarquerait que les clés de signature de Microsoft ne pourra charger de manière sécurisée que les systèmes de Microsoft.