Secure Boot, une fonctionnalité source de divergences

Intégration dans Windows 8

Implémentation

L'annonce de l'arrivée du nouvel Os de Microsoft, Windows 8 en septembre 2011 marque le passage à une nouvelle "ère" de PC. Mis à part le fait que le système soit supporté indifféremment sur tablette ou PC (via le même Os), il marque surtout l'abandon du bon vieux BIOS au profit de l'UEFI. Un tel bouleversement devrait permettre aux utilisateurs de disposer de machines plus rapides mais surtout plus sécures puisque l'une des prérogatives du nouveau système est l'activation de la fonctionnalité Secure Boot fournie par l'UEFI.
Les arguments majeurs sont les suivants:

• Prévenir et anticiper les attaques au démarrage du système
• Empêcher les Mises à jour et installations de pilotes sans l'aval explicite de l'utilisateur

En effet pour que les machines abritant cet Os reçoivent le précieux logo "certifié Windows 8", les fabricants devront mettre à disposition et activer Secure Boot. Néanmoins, ces mêmes constructeurs ont la liberté de gérer le fait que cette fonctionnalité puisse être désactivée depuis l'interface UEFI.

La présentation de la fonctionnalité faite par Microsoft est assez réaliste, mais paradoxalement assez simpliste. Cette simplicité se justifie par le fait que cette présentation est propre à son système qui lui est certifié. On y retrouve notamment les communications relatives aux services de boot avec des applications chargées de la vérification de l'absence de malware au démarrage de la machine.
Dans cette présentation, cependant Microsoft fait apparaître le TPM (Trusted Platform Modul) qui correspond à un cryptoprocesseur embarqué sur les cartes mères. Celui-ci n'est pas indispensable à l'UEFI mais peut-être implémenté pour gérer les opérations de cryptographie. Il est également utilisé afin de tenir à jour un système de logs concernant le système.
Ces logs peuvent être par la suite, transmise via une application antimalware, à une authorité capable de les analyser pour en vérifier l'intégrité. Cette opération à lieu pendant l'exécution de windows 8.

Ce système risque de poser des problèmes de vie privée par rapport à l'entité chargée de vérifier les logs transmise par le TPM. Pour le moment, il n'y a pas de réelle information quant à cette gestion des logs.

Cette annonce de Microsoft a suscité un certain nombre de réactions, et notamment des utilisateurs de systèmes d'exploitations open source.