Microsoft va prochainement implanter dans son prochain système un "secure root" une série de mesures qui devrait renforcer la sécurité du système dès le démarrage de l'ordinateur. Ce système serait un obstacle pour l'installation d'os libres et alternatifs. L'organisation Pardus s'est clairement prononcée contre cette décision en invitant ses utilisateurs à signer une pétition. En France on a peu d'écho de cette affaire.
http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statementWindows 8 : le Secure Boot pourrait faire du tort à Linux
Et le tort tue
L’une des fonctionnalités de Windows 8 risque de faire parler d’elle chez les utilisateurs d’autres systèmes d’exploitation. Le prochain programme de logo « Designed for Windows 8 » réclame en effet le support de la fonctionnalité Secure Boot. Or, cette dernière rend obligatoire la signature du système d’exploitation par une Certificate Authority. Un mouvement qui ne facilitera pas l’installation des distributions Linux et autres systèmes.
La protection de la séquence de démarrage contre les malwares
Ce fait est pointé du doigt par Matthew Garrett, développeur chez Red Hat. Le programme de logo imposera la présence du Secure Boot, une fonctionnalité permettant de s’assurer que toute la chaine de démarrage n’est pas modifiée. Le Secure Boot rend obligatoire la signature électronique de chaque élément de cette chaine, de l’UEFI au système d’exploitation. Or, si Windows 8 est forcément prévu pour une telle signature, ce n’est pas le cas de Linux.
Microsoft veut profiter du Secure Boot pour se débarrasser de toute une classe de malwares visant justement le démarrage du système, notamment les bootkits et rootkits. Dans le cas de Linux, l’installation du système ne sera pas forcément empêchée, mais l’étape de création du multi-boot ne pourra se faire, puisqu’il s’agit justement d’une modification dans la chaine de démarrage.
Le choix dans les mains des OEM
Matthew Garrett note toutefois que la seule présence de Windows 8 en tant que telle ne change rien à la situation actuelle. Toutes les machines équipées de BIOS par exemple ne pourront en aucun cas disposer du Secure Boot. Mais Microsoft va profiter de son programme de logo pour que l’UEFI se répande puisque les capacités de ce dernier vont jouer une part importante dans le boot rapide du système. De fait, l’attention se reporte vers les constructeurs.
Garrett estime ainsi que les cartes sont entre les mains des OEM. Si le Secure Boot doit être obligatoirement présent, rien n’indique qu’on ne peut pas mettre en place la possibilité de le désactiver. Il craint cependant que les OEM se conformant au programme cherchent à en faire le minimum, quitte à mettre de côté cette désactivation.
Du coup, le développeur ne craint pas l’interdiction d’installer Linux mais les restrictions sur le choix du matériel. On retrouvera trois cas :
La machine que l’on monte soi-même, et qui ne causera aucun problème
La machine d’un OEM avec logo Windows 8 avec désactivation possible du Secure Boot
La machine d’un OEM avec logo Windows 8 avec Secure Boot obligatoire
De fait, si un utilisateur de Linux souhaite changer de machine et en acheter une chez un OEM, il devra vérifier que le produit visé dispose bien de la coupure du Secure Boot.
Signer les distributions Linux : de nombreux problèmes
Garrett aborde également le cas de la possible signature des distributions Linux, mais cela pose plusieurs problèmes. Il note premièrement que chaque distribution aurait besoin d’un bootloader ne reposant pas sur la GPL. La version 3 de la licence rend obligatoire la distribution des clés, tandis que la version 2 n’aborde pas ce thème. Garrett estime cependant qu’il serait de mauvaise foi de se baser sur cette zone grise.
Deuxièmement, le futur du kernel est d’être lui-même un composant de la chaine de démarrage. Conséquence : il faudrait que le kernel soit également signé, une solution inenvisageable puisqu’elle interdirait aux développeurs tiers de compiler leur propre noyau. Troisièmement, les éditeurs de solution Linux pourraient envisager de faire leurs propres signatures, mais il faudrait alors disséminer ces clés à tous les OEM. Une option lourde sur un plan logistique, et qui n’a pas de garantie de succès.
En résumé, la question ne se pose pas avec le matériel actuel et toutes les cartes mères équipées de BIOS. Sur les prochaines machines OEM équipées d’UEFI, il faudra par contre contrôler que la désactivation du Secure Boot soit possible.
http://www.pcinpact.com/news/65920-windows-8-secure-boot-oem-linux.htmWindows 8 : le Secure Boot, une sécurité non négligeable
La polémique autour de l'implémentation de Secure Boot a relégué au second plan la question de la valeur sécuritaire de cette fonctionnalité. Pourtant, selon Luis Delabarre, directeur technique de Trend Micro, et Thomas Gayet, directeur du Cert-Lexsi, l'apport est réel. Rencontres depuis les Assises de la Sécurité 2011.
Envoyé spécial à Monaco - Avec Windows 8, Microsoft a fait part de sa volonté d'implémenter la dernière version de l'UEFI (Unified Extensible Firmware Interface), le successeur du BIOS. L'éditeur entend ainsi imposer aux constructeurs la fonctionnalité Secure Boot.
Cette décision de la firme de Redmond a pour l'heure surtout provoqué une polémique. Il lui est ainsi reproché de mettre en place des barrières à l'installation d'OS alternatifs comme Linux sur les PC certifiés Windows 8.
Et cette polémique a finalement occulté la problématique de sécurité à laquelle est censée répondre la fonctionnalité Secure Boot. A cette question répondent deux experts en sécurité interrogés par ZDNet.fr.
Luis Delabarre, directeur technique de Trend Micro
« Si Microsoft est en mesure de signer les composants, tant mieux. D'autant que nous remarquons une recrudescence de virus, en quelque sorte à l'ancienne, qui vont installer des codes au niveau du boot pour rester résidant. Les pirates partent du principe que les antivirus modernes ne vont plus contrôler ces aspects pour se concentrer sur la protection temps réel.
TDL4, qui a fait un peu de mal, était ainsi comme les vieux virus diffusés il y a 10 ans et qui infectaient le secteur de pre-boot. De cette façon, lorsqu'une machine démarrait, un code malveillant était monté en mémoire afin de flouer les protections au niveau du système.
Si Microsoft est capable de fournir cet apport, au niveau du boot, j'aurais tendance à croire que cela ne peut être que bénéfique à tout le monde, aux utilisateurs mais aussi à nous éditeurs de solutions de sécurité car nous avons déjà fort à faire avec la partie temps réel » analyse Luis Delabarre.
Pour autant, ces codes malveillants représentent-ils les menaces les plus répandues à l'heure actuelle ? Non, selon le directeur technique de Trend Micro, ce qui tend aussi à relativiser en partie l'apport sécuritaire d'une fonctionnalité de type Secure Boot.
« Ces programmes ne sont pas les plus répandus, mais on relève cependant une certaine recrudescence. Certains piratent ont dû s'apercevoir que les éditeurs étaient d'abord actifs sur les nouvelles menaces et avaient peut-être délaissé ces approches d'infection.
Mais aujourd'hui, on sait que 60% à 70% des menaces auxquelles nos clients sont confrontées reposent sur des vecteurs d'infection de type Web : liens néfastes, emails vérolés. » estime-t-il.
Thomas Gayet, directeur du Cert-Lexsi
« L'intérêt de Secure Boot sera de rendre très difficile l'installation de rootkit. Cela complexifie la compromission bas niveau puisqu'on sécurise la chaîne de démarrage. Mais c'est vrai que ce n'est pas forcément la majorité des menaces actuellement.
Mais certains codes malveillants très précis, notamment bancaires, comme Mebroot, une version spécifique de Torpig, s'installent au niveau du MBR [Ndlr : Master Boot Record] sur une machine. Donc il y a malgré tout des menaces qui effectivement seraient gênées par ce type de mécanisme de sécurité.
Donc sur le principe, Secure Boot constitue un apport en termes de sécurité. Toutefois, reste à tester l'implémentation. Comme toujours, avant des tests, toute conclusion peut s'avérer hasardeuse » met en garde Thomas Gayet.
Enfin, Secure Boot repose, comme pour la délivrance des certificats SSL aux sites Web, sur une chaîne de confiance. Or, celle-ci a démontré avec Stuxnet, et plus récemment au travers de la compromission d'autorités de certification, qu'elle était faillible.
« Rien est infaillible. C'est une règle en sécurité. On a pu le constater avec DigiNotar, mais aussi d'autres autorités de certification. Peut-être a-t-on cru pendant trop longtemps à l'invincibilité du modèle dans le SSL, tout en sachant pertinemment, intellectuellement, que ce n'était pas le cas » reconnaît le directeur du Cert-Lexsi.
http://www.zdnet.fr/actualites/windows-8-le-secure-boot-une-securite-non-negligeable-39764619.htmBlocage des OS alternatifs : la réponse de Microsoft pour Windows 8 jugée insatisfaisante
La polémique autour du projet Palladium de Microsoft est-elle en train de renaître ? En imposant la fonction Secure Boot sur les futurs ordinateurs certifiés Windows 8, Microsoft est soupçonné d’abuser de sa position dominante pour contrôler les PC.
Un peu courte. C’est ainsi qu’est qualifiée la réponse de Microsoft à la polémique autour de son programme de certification pour Windows 8. Rappel des faits : pour la prochaine version de son système d’exploitation, l’éditeur imposera des exigences techniques.
Pour revendiquer le logo ordinateur certifié Windows 8, les constructeurs devront impérativement intégrer ces paramètres. Or, un des pré-requis pourrait poser problème : l’obligation d’activer la fonctionnalité de sécurité « secure boot » de l’UEFI, le successeur du BIOS.
La position dominante de Windows comme frein à la désactivation
Cette fonction impose une signature des composants. Cela pourrait avoir pour conséquence d’interdire le démarrage sur ces ordinateurs certifiés Windows 8 d’OS alternatifs, et en particulier Linux.
Le 22 septembre, Microsoft a assuré qu’il n’exigerait pas des fabricants que le secure boot soit inamovible. La responsabilité d’introduire une option de désactivation revient donc, selon l’éditeur, aux fabricants d’ordinateurs.
Pour le développeur de Red Hat, Matthew Garrett, qui avait soulevé la question, le problème reste pourtant entier. Il constate ainsi qu’à aucun moment Microsoft ne contredit ses arguments, laissant ainsi entendre qu’un blocage de l’installation de tout autre OS est un scénario plausible.
Arguant de discussions techniques dès août avec des fournisseurs de distributions Linux et des vendeurs de matériel et de BIOS, Matthew Garrett estime ainsi établi le fait que le programme de certification de Windows 8 n’exige pas l’intégration d’une fonction de désactivation du secure boot de l’UEFI.
« Nous avons d’ores et déjà été informés par des constructeurs que certains équipements n’auraient pas cette option » écrit le développeur. Une conséquence estime-t-il de la position dominante de Microsoft.
« S’il revient aux vendeurs de choisir si oui ou non ils suivent les conditions de la certification, la position dominante de Microsoft signifie qu’ils perdraient des revenus en le faisant [Ndlr : ne pas répondre aux conditions de la certification] » considère Matthew Garrett.
Le projet Palladium renaît de ses cendres ?
« La philosophie de Microsoft est de fournir d’abord aux consommateurs la meilleure expérience, et de leur permettre de prendre les décisions eux-mêmes. Nous travaillons avec notre écosystème OEM pour apporter cette flexibilité aux consommateurs » indique de son côté Microsoft.
Problème pour Matthew Garrett, ce consommateur désigné par Microsoft est plus sûrement le constructeur que le consommateur final, à savoir l’utilisateur du PC. Aucune garantie n’est donc apportée à ce dernier lui assurant qu’il pourra librement configurer son ordinateur afin, s’il le souhaite, installer un OS alternatif, ou même changer des composants matériels.
La polémique autour du programme de certification de Windows 8 a d’ores et déjà provoqué la résurgence des craintes et critiques concernant de précédentes initiatives de Microsoft, à savoir Palladium et TPM.
La firme de Redmond était soupçonnée, en s’abritant derrière un besoin de sécurisation de Windows, de vouloir jouer l’arbitre en décidant ce qui pouvait ou non fonctionner sur un système Windows, y compris au niveau des fichiers sous copyright.
http://www.zdnet.fr/actualites/blocage-des-os-alternatifs-la-reponse-de-microsoft-pour-windows-8-jugee-insatisfaisante-39764263.htm