Les points clés à retenir sur Secure Boot avec Linux
À la fin des années 2000, les micrologiciels des ordinateurs sont passés de l’ancien BIOS à l’interface UEFI (Unified Extensible Firmware Interface).
Cette évolution s’est accompagnée de l’arrivée du Secure Boot. Ce mécanisme de sécurité soutenu par Microsoft a été conçu pour bloquer les bootkits et les logiciels malveillants au niveau du micrologiciel que les systèmes de sécurité traditionnels des systèmes d’exploitation ne parvenaient pas à détecter.
Le Secure Boot était peu raffiné. Mais il remplissait sa fonction. Pour ceux qui tentaient d’installer et d’utiliser Linux sur des PC Windows, cette configuration était un véritable casse-tête. Nous voici, 14 ans après l’apparition du Secure Boot sur les PC Windows 8, et cette fonctionnalité risque une nouvelle fois de donner de sérieux maux de tête aux utilisateurs de Linux.
Une fois de plus, certains passionnés de Linux cèdent à la panique en criant que « Microsoft exclut Linux ! ». Ce n’est pas ce qui se passe.
Comme l’a souligné Microsoft, « les certificats Secure Boot ont toujours eu des dates d’expiration. » Oui, c’est vrai. D’ailleurs, même si cela est loin d’être aussi gênant pour les utilisateurs de Windows, certaines personnes pourraient tout de même rencontrer des problèmes avec l’expiration des certificats de Secure Boot.
La bonne nouvelle, c’est que cette situation n’est pas une catastrophe pour Linux. Vos systèmes actuels ne vont pas se réveiller un beau matin et refuser de démarrer simplement parce qu’une date a été franchie.
Mais c’est bel et bien un momen...
[Courte citation de 8% de l'article original]