Windows 10 : du nouveau pour le Secure Boot

Windows 10 sera disponible dans toutes les bonnes crèmeries cet été. Il apportera un certain nombre d’améliorations notables, touchant notamment à son interface et à ses fonctionnalités. Dans le lot, il faudra aussi compter avec deux ou trois changements moins visibles, mais tout aussi importants. Des changements en lien avec le Secure Boot, ou démarrage sécurisé.

Contrairement à ce que l’on pourrait croire, le Secure Boot n’a pas de lien direct avec les produits de Microsoft. En réalité, il s’agit d’une fonction intégrée à l’UEFI, soit au successeur du BIOS.

Secure Boot Windows 10
Parfois, trop de sécurité tue le choix.

A la base et comme son nom l’indique plutôt bien, le démarrage sécurisé a uniquement pour but de protéger nos ordinateurs des rootkits en sécurisant la chaine de démarrage.

Les constructeurs OEM pourront activer le Secure Boot, et le verrouiller

Son fonctionnement est assez simple. Au démarrage de la machine, l’UEFI va vérifier que le système d’exploitation installé contient une signature valide et authentique. Si c’est le cas, alors le chargement se poursuivra. Sinon, le système ne démarrera pas.

C’est plutôt vendeur sur le papier mais, dans les faits, la situation est bien différente. Le Secure Boot peut effectivement empêcher l’installation de certains systèmes d’exploitation, comme les vieilles versions de Windows ou même des distributions Linux. Notez tout de même que pas mal de solutions ont été trouvées de ce côté, grâce à la Linux Foundation.

L’affaire avait fait beaucoup de bruit lors de la sortie de Windows 8. Pour calmer la situation, Microsoft avait d’ailleurs exigé que les constructeurs OEM mette en place une commande accessible à l’utilisateur, pour lui permettre de désactiver facilement la fonction.

Ce ne sera malheureusement pas le cas avec Windows 10. En fouinant dans la présentation diffusée à l’occasion du WinHEC de la semaine dernière, Ars Technica est effectivement tombé sur une diapositive faisant référence à cette fonction. Une diapositive indiquant que les constructeurs OEM devront nécessairement activer le Secure Boot sur leurs nouvelles machines, et qu’ils auront en plus le droit de le verrouiller s’ils le désirent.

Notez tout de même que rien n’est encore acté. Windows 10 n’arrivera pas sur le marché avant de longs mois, de toute façon, et beaucoup de choses peuvent encore changer d’ici là.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.