La Linux Fondation arrache une solution de contournement pour le Secure Boot de Windows 8

[HRS]

Si j'ai bien compris, Il y aura 2 types de PC W8

- celui qui permettra la désactivation "secure boot"
- celui qui ne ne permettra pas

Il suffira à un futur acquéreur d'essayer de booter une distribution "live" non récente à partir du lecteur DVD ou d'une clé USB pour savoir à quoi s'en tenir

[Carocorp]

Si la possibilité de desactiver le secure est au choix pour l'utilisateur, arrêter d'hurler.

[bedomon]

La grande question est : Est ce que ce choix sera mis en place???

[Lutarez]

Citation:

Envoyé par bedomon

La grande question est : Est ce que ce choix sera mis en place???

En gros, si tu vois un PC certifié Windows 8 avec une architecture x86, alors oui il sera désactivable sans soucis. Par contre, s'il est pas certifié, on peut s'attendre à tout, mais là, ça dépend surtout des constructeurs que de Microsoft.

@HRS : Il y a encore plus simple ! il suffit de regarder la version de Windows 8 :

• WinRT => SecureBoot obligatoire
• Windows (x86) => SecureBoot désactivable

Plus clairement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
bool CanDisableSecureBoot()
{
    return (Manufacturer.IsCertified && !Architecture.IsARM);
}

[hunyka]

Je souhaite juste rebondir sur le commentaire de Paul TOTH mais il me semble que depuis LION, APPLE autorise de virtualiser sont OS et heureusement avec la fin de production des XSERVE mais la version serveur de OS X est toujours en développement.

[abriotde]

Qu'il s'agisse d'une question de sécurité se comprends mais que l'on ne puisse pas désactiver cette sécurité pour la réinitialisé est totalement scandaleux. C'est de l'abus de position dominantes (Qui est la règle et officieusement légale aux USA). N'oublions pas que cela empêche de booter le PC sur un CD de réparation (sauf peut être Windows 8 ... et encore faut-il que ce soit le CD d'origine).

C'est comme si on ne pouvait pas changer la serrure d'une voiture (en cas de perte de clé par exemple) sous peine de bloquer le moteur. A quand les voiture totalement non réparable?

J'ai Linux (Lubuntu) d'installer sur des anciens Windows. Maintenant, je ne prendrais plus le risque.

[abriotde]

Citation:

Envoyé par hunyka

Je souhaite juste rebondir sur le commentaire de Paul TOTH mais il me semble que depuis LION, APPLE autorise de virtualiser sont OS et heureusement avec la fin de production des XSERVE mais la version serveur de OS X est toujours en développement.

Mac reste le Système le plus fermé de tous les temps et c'est absolument certains que sous les Mac, ils vont l'adopter le Secure Boot. Un Mac c'est comme une Ferrari c'est cher, c'est beau et ça sert à rien d'autre qu'a frimer. En tout cas ça n'a jamais formé un informaticien (Encore moins un expert sytème).

[gangsoleil]

Citation:

Envoyé par abriotde

Mac [...] . En tout cas ça n'a jamais formé un informaticien (Encore moins un expert sytème).

C'est bien connu, les vrais informaticiens sont tous sous Linux... Sors un peu de chez toi, decouvre la vraie vie, et tu verras qu'un vrai informaticien, comme tu dis, n'est pas limite par un OS. Et le fait qu'il ait commence sur Mac ou sur Windows ou sur Linux ou sur Unix ne change pas grand chose.

[manu007]

Il est vrai que l'on peut désactiver le secureboot, dans ce cas Win8 refuse de démarrer.

C'est une nouvelle invention de Microsoft afin de dominer le 100% du marché des PC personnels.

De toute façons, cette nouvelle invention va mourrir d'ici peu et Microsoft reviendra a des plateformes plus ouvertes.

Il est evident que je ne pense pas acheter une plateforme fermée par Microsoft ou par qui que ce soit.

Pour l'instant, j'utilise windows ENFERMÉ dans une machine virtuelle, je ne lui donne rien de plus.

[gangsoleil]

Citation:

Envoyé par manu007

C'est une nouvelle invention de Microsoft afin de dominer le 100% du marché des PC personnels.

UEFI est un consortium de 11 entreprises, comme on peut le lire sur leur site :

Citation:

The UEFI Forum board of directors include representatives from the following eleven leading companies:

• AMD
• American Megatrends Inc.
• Apple Inc.
• Dell
• Hewlett Packard
• IBM
• Insyde
• Intel
• Lenovo
• Microsoft
• Phoenix Technologies

Microsoft n'est qu'un acteur parmi d'autre, donc merci d'arreter de dire que c'est a cause de cette entreprise que tout va mal et que la terre va s'arreter de tourner.

[TVA2M1]

La Linux Foundation arrache une solution pour le Secure Boot
La présence du SecureBoot n'est obligatoire que pour les PC certifiés Windows 8 et cette même certification IMPOSE la possibilité de désactivation par l'utilisateur si il le souhaite.
Ma question Idiote j ai posée la question autour de moi a l utilisateur lambda je lui est parler de secure boot de bios d os de linux ubuntu de bsd etc enfin la totale a part quelques initiés il m ont fait comprendre que je l est prenais de haut en gros que je les faisais ch ie r j ai essayé de me faire comprendre je suis pas pédago cela est vrai mais je crois que la majorité ni connait rien en plus il sens moque
Mème la sécu sur leur ordi il sen moque
alors Secure Boot ne sera qu un argument des vendeurs qui leur vendrons des soi disant bombe hyper secure
Mangeons la cruauté ??? pas de sens

[kain_tn]

Citation:

Envoyé par gangsoleil

UEFI est un consortium de 11 entreprises, comme on peut le lire sur leur site :
The UEFI Forum board of directors include representatives from the following eleven leading companies:

AMD
American Megatrends Inc.
Apple Inc.
Dell
Hewlett Packard
IBM
Insyde
Intel
Lenovo
Microsoft
Phoenix Technologies


Microsoft n'est qu'un acteur parmi d'autre, donc merci d'arreter de dire que c'est a cause de cette entreprise que tout va mal et que la terre va s'arreter de tourner.

On peut en effet les classer par catégories:

1. Hardware: AMD, Apple Inc., Dell, Hewlett Packard, IBM, Intel, Lenovo
2. Bios: American Megatrends Inc., Insyde, Phoenix Technologies
3. OS: Apple Inc., Microsoft

Là je pense que c'est plus intéressant à regarder...

D'ailleurs sur la première page de leur site il y a un truc qui me plaît beaucoup:

"
Q: Does UEFI completely replace a PC BIOS?
A: No. While UEFI uses a different interface for "boot services" and "runtime services", some platform firmware must perform the functions BIOS uses for system configuration (a.k.a. "Power On Self Test" or "POST") and Setup. UEFI does not specify how POST & Setup are implemented."

et

"
Q: Does UEFI increase security risks from viruses and the like?
A: Any firmware implementation has to take care to address security. UEFI does not change that for better or worse."


En gros il s'agit juste d'une bouse qui ne sert pas à grand chose... Ça ne remplace pas le BIOS (d'ailleurs madame MICHU s'en tape du BIOS), ça ne sécurise pas d'avantage une machine et ça ne fait pas le café.

[kolodz]

Je sens que la question va se régler en deux points :
1. Une personne landam ne pourra pas changer d'OS.
De toute façon, il aura jamais l'idée... Il ne sait même pas ce que c'est
2. Il y aura un config bien caché qui permettra d'installer ce que tu veux sur ta machine.
Je sens bien la garantie constructeur "sauter" en même temps. Un peu comme sur une UC que j'avais acheté où t'avais un autocollant sur la trappe d'ouverture. "Si ce scellé est brisé, votre garantie n'est plus valable." (ce qui était bien-sûr faut)

Par contre, la stupidité de la chose, qu'on sens tous que le système SecureBoot n'est pas secure... FAIL

Citation:

Pour l'instant, j'utilise windows ENFERMÉ dans une machine virtuelle, je ne lui donne rien de plus.

Question stupide t'as acheté la licence Microsoft pour la VM ?

[Paul TOTH]

En fait, à la réflexion, je ne trouve cela pas du tout innocent, et ça peut tout à fait concerner madame Michu, j'en veux pour exemple mon aventure avec TOSHIBA.

il y a pas loin de 2 ans j'ai fait l'acquisition d'un PC portable TOSHIBA qui a assez rapidement présenté une faiblesse du clavier...certaines touches ne réagissaient plus de façon aléatoires.

Comme je réside à la Réunion et que j'ai fait l'achat par Internet, le représentant local de TOSHIBA me demandait 96€ pour prendre en charge ce PC neuf...j'ai trouvé cela inacceptable d'autant que j'avais trouvé d'autres personnes sur le net ayant le même problème.

De son côté TOSHIBA m'a toujours affirmé que je devais retourner le PC au SAV pour réparation...ce qui n'a pas corrigé le problème d'autres personnes sur le net !

Finalement au bout de plusieurs mois, la solution est venue des USA avec un mise à jour du BIOS !

On pourrait penser que, le problème étant finalement identifié et la solution disponible (télécharger le nouveau BIOS sans frais supplémentaire); madame michu pouvait dormir tranquille. Mais c'est sans compter la page Facebook que j'avais monté à l'époque pour tenter de faire pression sur TOSHIBA France...cette page n'a pas produit l'effet désiré, mais 2 ans plus tard elle continue à apporter la solution miracle à des gens qui rencontre un problème de clavier avec leur portable TOSHIBA, 2 ans après la sortie du BIOS qui corrige le problème, des PC sont encore vendus avec l'ancien BIOS et le SAV des différents distributeurs sont incapables de solutionner le problème comme en témoignent régulièrement des visiteurs de cette page FaceBook.

Par conséquent, venir coller un bout de code au boot de la machine est loin d'être innocent, ça peut vous pourrir une série de machines pendant des années et obliger madame michu à faire des aller/retour avec le SAV pour rester avec une expérience déplorable du produit.

[Diane14]

Comment cela marche vraiment?

[Lutarez]

@Paul TOTH : L'UEFI ne semble pas empêcher les mises à jour du firmware (en tout cas, de ce que je comprends). Voici ce qu'on peut lire dans le document des spécifications (page 32) :

Citation:

There are actions that may be performed outside of the normal pre-boot time boot sequence that
affect platform security state, for example: hot plug operation, firmware update, etc..

The trusted server platform MUST perform one of the following, when performing pre-boot actions
that affect platform security state:

• Measure the change into the appropriate pre-boot PCR
• Cause a platform reset.

Par contre, sera-t-il toujours possible de faire une mise à jour du BIOS depuis un OS ? Rien ne le garantit.


Petit précision : le document des spécifications officiel est celui-ci, mais la partie sur la mise à jour du firmware (page 9) renvoie vers le document cité plus haut.

[lc2ms1978]

Citation:

Envoyé par debiancat

Ne vous trompez pas de cible. Ayant déjà travaillé sur des produits avec secure boot, c'est une exigence des ayant droits (musique & cinéma). La plupart des fabricants se passeraient bien de ce genre de contraintes...

C'est à dire ? En quoi c'est une exigence des ayants droit ?

Citation:

Envoyé par Chuck_Norris

Si Secure Boot n'est pas le seul fait de Microsoft, la définition de la certification Windows 8 est bien son seul fait. Et dans cette certification imposée par Microsoft il est clairement défini le fait que a) Secure Boot soit requis, b) Secure Boot soit activé par défaut, c) Secure Boot ne doit pas être désactivable sur ARM. Et le fait que ça soit Microsoft qui vende les clés de Secure Boot pour les autres OS montre quand même que Microsoft est bien plus impliqué que les autres dans Secure Boot.

Donc si je désactive le Secure Boot mon ordi ne sera plus certifié windows 8. En gros c'est quoi la conséquence ? Il n'y a pas de perte de garantie non ?

[Chuck_Norris]

Citation:

Envoyé par lc2ms1978

C'est à dire ? En quoi c'est une exigence des ayants droit ?

J'aimerais aussi avoir la réponse à cette question, car je ne vois pas a priori ce que viennent faire les ayants-droits de la musique et du cinéma dans une histoire de verrou logiciel pour empêcher le boot d'un OS sur un appareil multifonction comme un ordinateur ou une tablette.

Citation:

Envoyé par lc2ms1978

Donc si je désactive le Secure Boot mon ordi ne sera plus certifié windows 8. En gros c'est quoi la conséquence ? Il n'y a pas de perte de garantie non ?

Je ne pense pas que cela rendra invalide la certification ni que cela fera perdre la garantie. Mon commentaire était pour ceux qui disent que Microsoft n'y ait pour rien dans cette histoire de Secure Boot obligatoire sous prétexte que UEFI est réalisé par onze entreprises.

Sauf que la "certification Windows 8", c'est Microsoft qui la définit, pas UEFI. Rejeter la faute sur les entreprises ayant travaillé sur UEFI sur des points précis (le Secure Boot) que Microsoft a lui-même imposé dans son propre programme de certification relève quand même du fanboyisme.

[Paul TOTH]

Citation:

Envoyé par Lutarez

@Paul TOTH : L'UEFI ne semble pas empêcher les mises à jour du firmware (en tout cas, de ce que je comprends).

mais c'est du code de l'UEFI dont je parle, il peut très bien être lui même contenir un bug, tout comme le BIOS TOSHIBA

Citation:

Envoyé par Chuck_Norris

J'aimerais aussi avoir la réponse à cette question, car je ne vois pas a priori ce que viennent faire les ayants-droits de la musique et du cinéma dans une histoire de verrou logiciel pour empêcher le boot d'un OS sur un appareil multifonction comme un ordinateur ou une tablette.


Je ne pense pas que cela rendra invalide la certification ni que cela fera perdre la garantie. Mon commentaire était pour ceux qui disent que Microsoft n'y ait pour rien dans cette histoire de Secure Boot obligatoire sous prétexte que UEFI est réalisé par onze entreprises.

Sauf que la "certification Windows 8", c'est Microsoft qui la définit, pas UEFI. Rejeter la faute sur les entreprises ayant travaillé sur UEFI sur des points précis (le Secure Boot) que Microsoft a lui-même imposé dans son propre programme de certification relève quand même du fanboyisme.

j'ai lu un article très intéressant sur WinRT qui montre que Microsoft est en train de verrouiller Windows autant que Apple peut le faire avec iOS; partant de là, "sécuriser" la machine c'est à dire la verrouiller pour que l'OS soit certain d'avoir le contrôle total de la machine est une façon d'interdire l'accès au contenu sans l'autorisation de Microsoft...donc pas possible de copier un MP3 téléchargé légalement vers son lecteur MP3, pas possible de faire une copie de VOD, etc...dans le même genre il est impossible d'installer certaines applications de Google Play sur une tablette qui n'est pas certifiée Google et qui peut donc potentiellement permettre la copie pirate du logiciel.

[fredinkan]

Attention à cet article, que tu cites, qui contient certaines fautes ou certaines informations incomplètes.

Je souhaite tout de même compléter sur 2-3 points:

Il s'agit effectivement d'un article sur WinRT, qui n'équipe et n'équipera que les tablettes. A ce jeu Microsoft joue comme les autres acteurs du domaine. Rien de neuf là dedans, nous étions déjà au courant avec leur politique sur WindowsPhone 7.5.

Au niveau de Win8, version desktop (x86 ou x64), les seules limitations que j'ai pu voir concernant la "certification Windows 8" n'est qu'au niveau du "Play To" en version Modern UI (anciennement Metro), où le périphérique cible doit être certifié Windows 8.
C'est par contre tout à fait possible d'ouvrir en local de la machine non-"certifiée Win8" le média désiré (même le périphérique cible auquel je faisais allusion plus haut).

De même, j'ai pu tester cet effet avec une tablette WinRT, l'effet est le même.