UEFI UEFI

L’UEFI, de plus en plus répandu sur les machines récentes, se pose en successeur du BIOS par l’apport de fonctionnalités, comme une interface haute résolution, le support intégré du réseau et le multiboot, c’est-à-dire la possibilité d’installer plusieurs systèmes d’exploitation et d’en faire la sélection à partir de l’UEFI et non à partir du chargeur de démarrage.

Mais la fonctionnalité principale de l’UEFI est Secure boot le secure boot, dont l’objectif est de déjouer l’installation d’un rootkit par un pirate, en installant un noyau contenant des failles de sécurité à la place du noyau légitime.

Le secure boot (démarrage sécurisé) demande ainsi le lancement d’un noyau signé avec une clé privée autorisée. L’UEFI contient un jeu de clés publiques officielles correspondantes. Lorsque cette fonctionnalité est activée, un noyau non signé ne peut être exécuté.

Il est bien entendu que seuls les éditeurs officiels de systèmes d’exploitation possèdent cette clé privée. Ainsi, tous les noyaux officiels fournis par Red Hat sont signés, et vous n’avez rien à faire en tant qu’administrateur, sinon qu’à activer le secure boot si vous le désirez.

Le secure boot concerne aussi...

Pour consulter la suite, découvrez le livre suivant :
couv_RI3RED.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
BIOS
Suivant
Chargeur de démarrage GRUB