Linux Foundation dévoile une solution de contournement pour Win 8 Secure Boot

Il ne se passe pas une semaine sans qu'une nouvelle approche du problème «Secure Boot» ne vienne contrarier les utilisateurs Linux sur le matériel Windows 8, et cette semaine ne fait pas exception.

Pas seulement une, mais deux nouvelles discussions sur le sujet ont vu le jour cette semaine, en commençant par un post de blog du développeur Red Hat Matthew Garrett, qui a d'abord mis le problème en lumière.

Garrett a participé à l'élaboration de Fedora approche, qui implique «la construction d'un binaire dont la clé Fedora est intégrée, puis l'obtention de ce binaire signé par Microsoft», a-t-il noté dimanche. "Assez facile à faire pour nous, mais pas forcément pratique pour les distributions plus petites."

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

En conséquence, le reste de l'article de Garrett détaille trois

Maintenant, la toute dernière nouveauté, c'est que la Linux Foundation et son comité consultatif technique ont parlé d'un nouveau plan conçu pour permettre à Linux de continuer à fonctionner sur des machines compatibles avec le démarrage sécurisé.

' Un petit pré-bootloader '

Au cœur du problème, bien sûr, le matériel Windows 8 est livré avec le démarrage sécurisé activé dans l'UEFI (Unified Extensible Firmware Interface), ce qui signifie que seuls les systèmes d'exploitation avec une signature numérique appropriée

Les distributions, y compris Ubuntu, Fedora et SUSE Linux, ont toutes décrit leurs propres plans pour contourner le problème, qui a également fait l'objet de beaucoup d'attention de la part de la Free Software Foundation. En juillet, James Bottomley, président du conseil consultatif technique de la Fondation Linux, a lancé un effort parmi les développeurs Linux pour trouver des solutions au problème.

Maintenant, il semble que nous voyons le fruit de leurs travaux.

"En résumé, la Linux Foundation obtiendra une clé Microsoft et signera un petit pré-bootloader qui, à son tour, chargera en chaîne (sans aucune forme de contrôle de signature) un chargeur de démarrage prédéfini qui amorcera à son tour Linux (ou tout autre système d'exploitation) ", a expliqué Bottomley dans l'annonce officielle d'hier.

" Une mesure provisoire "

Pour la sécurité, le nouveau pré-bootloader utilisera un test" utilisateur actuel "pour s'assurer qu'il ne peut pas »Bottomley a noté

Le code source du pré-bootloader est maintenant disponible en ligne

Une fois que la fondation Linux a reçu une signature Microsoft - quelque chose qui "Prendra un certain temps", admet Bottomley - le pré-bootloader sera placé sur le site Web de Linux Foundation, où n'importe qui peut le télécharger et l'utiliser pour démarrer un programme d'installation de CD / DVD ou une distribution LiveCD Linux, ou pour démarrer un système d'exploitation installé en mode sécurisé pour n'importe quelle distribution. bootloader sera "une mesure provisoire qui donnera à toutes les distributions le temps de trouver des plans qui tirent parti du démarrage sécurisé UEFI", a conclu Bottomley.

Néanmoins, il est intéressant de noter que Garrett de Red Hat a publié sa propre réaction au news suite à l'annonce de la Linux Foundation: "C'est moins utile que shim", écrit-il, en référence à la méthode utilisée dans l'approche de Fedora. "Utilisez simplement shim à la place."