Microsoft se sert-il de la technologie de démarrage sécurisée de Windows 8 pour bloquer l'utilisation de Linux et d'autres OS sur certains ordinateurs ? Si l'éditeur a démenti une telle intention, Matthew Garrett, un développeur de Red Hat, soutient que cela pourrait être néanmoins le cas. Avec Windows 8, Microsoft est en train d'imposer l'utilisation de la technologie UEFI (Unified Extensible Firmware Interface) qui sécurise le boot du système de telle manière que « l'utilisateur final n'est plus en mesure de contrôler son PC », accuse le développeur de Red Hat sur un blog. Mais Microsoft affirme que cette accusation repose sur un malentendu. « À la fin de la journée, le client peut retrouver le contrôle de son PC, » assure en réponse Tony Mangefeste, manager programme chez Microsoft, dans un blog de la firme de Redmont.

La controverse a débuté mardi dernier quand Matthew Garrett a fait remarquer dans un blog que les ordinateurs certifiés exécutant Windows 8 ne seraient peut-être pas en mesure d'exécuter d'autres systèmes d'exploitation, comme Linux. Selon le développeur, les utilisateurs ne pourraient pas installer Linux comme second OS, ou remplacer Windows avec une copie de Linux. Matthew Garrett affirme que Windows 8 aura besoin de l'ordinateur hôte pour utiliser UEFI, l'interface bas niveau située entre le firmware de l'ordinateur et le système d'exploitation. Présenté comme un remplacement du BIOS, l'UEFI contient un protocole de démarrage sécurisé, qui demande au système d'exploitation une clé numérique avant qu'il soit chargé par la machine. Sans cette signature, l'UEFI peut bloquer le fonctionnement de tous les programmes ou de tous les pilotes. Ce protocole doit empêcher les logiciels malveillants d'infecter les machines au moment du boot et protège le processus de démarrage.

Des clefs numériques pour installer l'OS

Avec Windows 8, Microsoft va exiger des fabricants de matériel (ceux qui souhaitent afficher le logo Windows sur leurs machines) de livrer des ordinateurs avec ce processus de démarrage sécurisé actif. Chaque machine nécessiterait alors une clé numérique fournie par Microsoft, par le fabricant ou, si elle utilise un autre OS, une clé sécurisée pour cet OS. « Les utilisateurs qui personnalisent leurs propres versions de Linux, ou utilisent un OS générique qui ne nécessite pas de clé ne seront peut-être pas en mesure d'exécuter ces OS sur les machines avec ce processus de boot sécurisé, » explique Matthew Garrett. Par ailleurs, il n'y a aucune garantie que les OEM (Original Equipment Manufacturers) proposent aux utilisateurs l'option d'ajouter leurs propres clés, ou de laisser les utilisateurs démarrer avec d'autres systèmes d'exploitation sans clé.

Le billet de Matthew Garrett a suscité un débat nourri dans la presse spécialisée et les communautés d'utilisateurs de Linux. Répondant à la polémique, Microsoft a nié que son intention était d'exclure Linux de ces machines. Bien qu'il n'ait pas mentionné Linux directement, Steven Sinofsky, président de Windows et de la Windows Live Division, fait valoir dans un article publié sur un blog que certains commentaires s'appuient sur des éléments « qui n'ont rien à voir avec la réalité » pour « élaborer leurs scénarios. » Une autre partie du billet, rédigé par Tony Mangefeste, avance le fait que seul Windows 8 sera protégé par ce mode de démarrage sécurisé, et que les équipementiers seront libres d'intégrer une option pour désactiver ce boot protégé pour exécuter d'autres systèmes sans clé numérique. Il précise également que les autres fournisseurs de système d'exploitation seront chargés de fournir les clés pour leurs OS.

Une option pour installer les vieux OS

« Pour les passionnés qui veulent faire tourner des systèmes d'exploitation plus anciens, une option leur permettra d'installer le système souhaité, » a écrit le manager programme. « Cependant, la désactivation du démarrage sécurisé se fera aux risques de l'utilisateur, » a-t-il ajouté. « La réfutation de Microsoft est tout à fait exacte dans les faits. Mais elle est également trompeuse», a répondu le développeur dans un autre billet de blog, posté vendredi. Selon l'accord de licence, l'équipementier n'a aucune obligation de fournir aux utilisateurs la possibilité de désactiver le démarrage sécurisé. Il faut toutefois tempérer ce débat en rappelant que Windows 8 sera livré avec Hyper-V, l'hyperviseur de Microsoft qui permettra d'installer des OS dans une machine virtuelle.

Mis à part l'option de pouvoir installer des systèmes d'exploitation tiers, ce verrouillage pourrait également empêcher les utilisateurs de modifier certains composants de la machine comme les cartes graphiques par exemple, car il n'y a pas obligation pour le fabricant de permettre à l'utilisateur d'installer des clefs supplémentaires. « La vérité, c'est que la technologie de démarrage sécurisé UEFI est une caractéristique précieuse et utile que Microsoft peut utiliser pour avoir un contrôle plus serré sur le marché, » continue d'accuser Matthew Garrett.