Linux devient compatible avec le Secure Boot
Afin de mieux protéger Windows contre le piratage et les attaques, Microsoft a mis au point une procédure, baptisée Secure Boot, implantée dans le firmware UEFI, qui vérifie l'intégrité du système avant de le charger. L'utilisation de cette fonction implique notamment de disposer d'un bootloader signé (les bootloaders non signés sont rejetés par le firmware), tandis qu'au niveau de Windows 8 Microsoft a également implémenté une protection anti-malware bas niveau reposant sur le Secure Boot.
Initialement, l'annonce de ce système avait fait craindre qu'il devienne impossible d'installer un autre système que Windows sur les plateformes dotées de Secure Boot. Mais la Fondation Linux avait rapidement annoncé qu'elle proposerait une solution, tandis que Microsoft n'était pas contre l'idée que les fabricants de matériel offrent la possibilité de désactiver le Secure Boot (la possibilité de le désactiver est même devenu un prérequis à l'obtention du logo Windows 8 pour un ordinateur x64).
Chose promise, chose due, la Fondation Linux vient de publier une première version de sa solution Secure Boot, utilisant les mêmes clés de sécurité que Microsoft. Elle prend la forme de deux fichiers .efi, que les éditeurs de distributions vont pouvoir intégrer à leurs produits s'ils le souhaitent. Il faudra donc encore attendre quelques temps avant de pouvoir en profiter, à moins d'avoir les compétences pour intégrer soi-même ces fichiers dans un système fonctionnel.
Certaines distributions pourraient par ailleurs opter pour leur propre solution plutôt que d'utiliser la solution officielle de la fondation Linux. C'est le cas notamment d'Ubuntu, qui prévoit d'adopter un autre système, en utilisant ses propres clés, ce qui nécessitera qu’elles soient intégrées dans les firmwares par les constructeurs. Un choix singulier, qui risque de bloquer Ubuntu, puisque la plupart des machines risquent de ne pas disposer de ces clés.
Grâce à ce support du Secure Boot par Linux, le seul système qui sera bloqué à terme sur les PC dotés de Secure Boot sera... OS X ! À moins qu'Apple ne signe un jour son bootloader avec les mêmes clés que Microsoft, mais il s'agit-là d'une hypothèse irréaliste et totalement farfelue. À terme, Microsoft pourrait également rendre obligatoire le Secure Boot pour Windows, ce qui rendrait les futures versions du système incompatibles avec les machines non équipées, ce qui pourrait bloquer l'installation de Windows sur Mac.