<span>La start-up goTenna propose une antenne portative qui peut prendre le relais des réseaux cellulaires en cas d'arrêt ou d'indisponibilité des services. </span>

L'Image du jour

La start-up goTenna propose une antenne portative qui peut prendre le relais des réseaux cellulaires en cas d'arrêt ou d'indisponibilité des services....

Le cloud tient-il toutes ses promesses ?

Dernier Dossier

Le cloud tient-il toutes ses promesses ?

A l'occasion de sa conférence annuelle Amazon Web Services Summit 2014 à Paris, le géant du cloud avait confirmé que les entreprises françaises, princ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
6
Réagissez Imprimer Envoyer

La Fondation Linux livre un boot système UEFI

La Fondation Linux vient de livrer un logiciel qui va permettre à Linux de travailler avec des ordinateurs exécutant le firmware UEFI (Unified Extensible Firmware Interface). Grâce à ce chargeur de démarrage UEFI, des distributions Linux indépendantes vont pouvoir tourner sur des ordinateurs sous Windows 8.

Le Linux Foundation Secure Boot System résout un problème fondamental pour beaucoup de distributions Linux. Il va permettre à un système d'exploitation basé sur Linux de fonctionner sur de nouveaux matériels contrôlés par le firmware UEFI, une technologie aussi connue sous la dénomination de « secure boot» ou « démarrage sécurisé ». C'est James Bottomley, membre du conseil consultatif technique de la Fondation qui a dirigé l'élaboration de ce boot loader.

Le firmware UEFI a été mis au point par l'industrie pour protéger les ordinateurs contre les logiciels malveillants. Il doit remplacer le Bios utilisé de longue date. Le nouveau micrologiciel, inscrit dans la mémoire de l'ordinateur, exige une clé approuvée avant le démarrage du système d'exploitation ou de tout autre périphérique, carte graphique comprise. L'UEFI crée une sorte de chaîne de confiance du matériel jusqu'à la couche logicielle et empêche toute tentative d'installer des logiciels illicites et nuisibles sur les ordinateurs.

Une clef indispensable pour démarrer l'OS 

Microsoft exige que l'UEFI soit actif sur toutes les machines tournant sous Windows 8. Et même si les OEM ont la possibilité d'offrir un moyen de désactiver l'UEFI pour permettre à d'autres OS de fonctionner sur leurs machines, la communauté Linux craint que les équipementiers ne livrent pas l'interrupteur qui permettra de détourner la protection UEFI, ce qui empêcherait d'autres OS de tourner sur ces machines, sans clé. Ainsi, une distribution Linux générique ne tournera pas sur un ordinateur sous Windows 8 sans clé.

Les dernières versions des principales distributions Linux incluent désormais un boot loader ou un shim quelconque pour travailler avec l'UEFI. C'est le cas notamment d'Ubuntu 12.10 et de Fedora 18. Cependant, l'UEFI reste un obstacle pour ceux qui souhaitent créer leur propre distribution Linux. Le chargeur de démarrage que vient de livrer la Fondation Linux fournit un code de hachage, certifié par Microsoft, et supporte l'infrastructure pour démarrer un noyau Linux générique.

Vers la fusion du shim et du boot loader ? 

Ce n'est pas la seule approche envisagée par le camp Linux pour travailler avec l'UEFI. Matthew Garrett, un développeur spécialisé dans la sécurité, a conçu son propre shim l'année dernière. La différence entre un shim et un boot loader, c'est qu'il ne nécessite pas de clef signée par un tiers, mais l'approche est plus difficile à gérer. Matthew Garrett et James Bottomley de la Fondation Linux réfléchissent à un moyen de fusionner les deux.

La mise en oeuvre de l'UEFI a été un défi, même pour le Windows de Microsoft. James Garrett a signalé que certains ordinateurs portables de Samsung tournant sous Windows 8 pourraient s'arrêter définitivement de fonctionner à cause d'un bogue dans la façon dont le firmware de Samsung stocke les logs de crash du système dans l'espace de stockage UEFI.

Article de Jean Elyan

COMMENTAIRES de l'ARTICLE6

le 14/05/2013 à 17h18 par Visiteur1782 :

On attend une définition exacte de ce qu'est un logiciel nuisible ou malveillant; ça dépend pour qui !
Celui qui empêche les autres de fonctionner me parait assez bien placé, celui qui contrôle le PC à notre place aussi...
Les firmes américaines hypocritement attachées à la "pseudo neutralité" du web et à leur liberté de nous envahir, évitent soigneusement de réfléchir à la "neutralité du PC" et à celle de l'OS.
A force de leur déléguer notre sécurité, il est logique que nous finissions enfermés. Par ailleurs si tout le monde utilise la même solution de sécurité elle sera d'autant plus vite percée et ce sera d'autant plus grave pour les uns que motivant pour les autres.
La multiplicité des OS, des terminaux et des façons de les sécuriser est le plus grand des gages de sécurité. Évidemment pour tracer les utilisateurs, leur coller des cookies, étudier en douce leur habitudes et remplir des fichiers de log ça deviendrait compliqué...

Signaler un abus

le 26/04/2013 à 09h50 par Visiteur1662 :

Déjà que microsoft n'est pas foutu de coder un os sécurisé et au point, que c'est de la grosse merde, et y veulent l'imposer à tous ces fachos!

Signaler un abus

le 18/02/2013 à 11h59 par Aiglefin (Membre) :

Merci c'est gentil :)

Signaler un abus

le 18/02/2013 à 10h09, Rédacteur LMI répond :

Le voilà : http://blog.hansenpartnership.com/linux-foundation-secure-boot-system-released/

La rédaction

Signaler un abus

le 18/02/2013 à 08h45 par Aiglefin (Membre) :

C'est très interresant tout ça mais quel est le lien pour télécharger ce logiciel?

Signaler un abus

le 12/02/2013 à 19h30 par Kilimandjaro (Membre) :

Dis autrement : si le construteur ne veut pas faire de switch, vous n'achetez plus un pc mais une boîte noire jetable qui vous lie, à vie, à un éditeur...

On voudrait tuer le concept même du PC, on ne s'y prendrait pas autrement.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité