Windows 10 : la désactivation du Secure Boot ne serait plus une obligation pour les OEM
mar, 24/03/2015 - 14:47
Le Secure Boot est une fonctionnalité de l'UEFI des ordinateurs récents qui permet de vérifier la signature d'un OS lors de son démarrage, et d'interrompre celui-ci, si l'OS ne montre pas patte banche.
Une fonctionnalité dont la motivation est officiellement la sécurité, mais qui officieusement boute les OS alternatifs (Linux, FreeBSD, etc.) hors du dual boot des PC.
Des solutions ont été trouvées, notamment par la fondation Linux qui permettent la mise en place d'une signature pour les systèmes GNU Linux. Néanmoins, le Secure Boot à provoqué un tollé, fort justifié, à tel point que Microsoft a imposé aux OEM de mettre en place la désactivation du Secure Boot. Cette désactivation ne permet alors plus de démarrer Windows 8 et supérieur, mais permet d'installer un système inférieur tel que Windows 7 ou alternatif sans signature. L'honneur était donc relativement sauf, puisqu'un acheteur pouvait utiliser son PC tel qu'il l'entendait, au moins en simple boot.
Mais voici que ceci pourrait être remis en question. En effet, lors de la conférence WinHEC de Shenzhen en Chine, Microsoft a dévoilé un document, repéré par Ars Technica, indiquant que les OEM ne sont plus obligés de fournir la désactivation du Secure Boot qui devient donc optionnelle. A la bonne volonté du fabricant.
Ces spécifications ne sont pas définitives, donc elles sont susceptibles d'évoluer. Néanmoins l'affaire mérite d'être suivie. Car en l'état, cela signifie que l'acheteur d'un ordinateur qui a l'intention de servir de celui-ci selon son bon gré en y installant un autre OS, devra auparavant examiner l'UEFI de l'appareil, afin de s'assurer que le Secure Boot puisse bien être désactivé.