Linux fonctionnera-t-il avec Secure Boot ?

La plupart des distributions majeures oui – Ubuntu, Fedora, Debian, openSUSE sont toutes livrées avec des cales signées qui fonctionnent immédiatement. Certaines distributions plus petites et versions personnalisées nécessitent une inscription manuelle des clés. Arch Linux nécessite plus de configuration mais est entièrement pris en charge.

Quelle est la différence entre le démarrage sécurisé et le démarrage vérifié ?

Même concept général, écosystèmes différents. Secure Boot est la norme UEFI/PC. Verified Boot est l'équivalent d'Android (et le terme qu'Apple utilise pour certaines parties du démarrage de macOS Big Sur+). Le terme ChromeOS est également Verified Boot. Toutes les signatures cryptographiques en chaîne, du micrologiciel au noyau.

Puis-je installer Windows 11 sans démarrage sécurisé ?

Officiellement non, c'est obligatoire. Des solutions de contournement non officielles existent, mais Microsoft signale qu'elles ne seront pas prises en charge à long terme et pourraient être interrompues avec les mises à jour. Pour des raisons pratiques, Windows 11 = Secure Boot = TPM 2.0.

Le démarrage sécurisé est-il une porte dérobée pour Microsoft ?

La clé de signature UEFI de Microsoft est universellement approuvée ; les binaires Microsoft s'exécutent sur chaque PC à démarrage sécurisé. C'est un levier, mais pas vraiment une porte dérobée : Microsoft ne voit pas vos données et n'envoie pas de code à votre machine en dehors de Windows Update. Le problème architectural (une partie disposant d’un large pouvoir de signature) est réel mais l’impact pratique est limité.

Que se passe-t-il lors des mises à jour du BIOS avec Secure Boot ?

Les mises à jour du firmware sont elles-mêmes signées et vérifiées. L'infrastructure de signature est distincte de la base de données au démarrage ; les fournisseurs peuvent déployer des mises à jour du micrologiciel sans interrompre le démarrage. Les utilisateurs de BitLocker peuvent voir une invite de récupération après des mises à jour majeures du micrologiciel, car les mesures de la chaîne de démarrage ont changé.

Le démarrage sécurisé expliqué : comment votre ordinateur vérifie le système d'exploitation avant son exécution

Avant le chargement de votre système d'exploitation, plusieurs couches de code s'exécutent : micrologiciel, chargeur de démarrage, noyau. Chacun est une cible d’attaque potentielle. Secure Boot est la chaîne de vérification cryptographique qui garantit que seul le code signé et approuvé s'exécute au démarrage. Il arrête discrètement une catégorie de logiciels malveillants pré-OS qui étaient autrefois dévastateurs et qui sont désormais rares.

Le corps complet de l’article est fourni en anglais ci-dessous.

Secure Boot est la fonctionnalité UEFI qui vérifie les signatures cryptographiques sur chaque composant exécuté lors du démarrage, refusant d'exécuter tout ce qui n'est pas signé par une clé de confiance. Il protège contre les bootkits et les rootkits qui tentent de se charger avant que le système d'exploitation ne puisse se défendre. carte mère

Bootloader — Gestionnaire de démarrage Windows, GRUB, systemd-boot ou shim

Kernel — Windows, Linux, macOS (XNU) ou autres

Init / userspace — services, pilotes, daemons

Sans démarrage sécurisé, les logiciels malveillants qui ont gagné l'administrateur une fois peuvent remplacer le chargeur de démarrage pour garantir qu'il se charge à chaque démarrage ultérieur avant qu'un antivirus ne puisse le détecter. Des bootkits comme Mebroot (2007), Olmasco (2010) et Mosaic Regressor (2020) utilisaient exactement cette technique.

Comment fonctionne le démarrage sécurisé

Le micrologiciel UEFI contient une base de données de clés publiques représentant les signataires de confiance. Lors du chargement du chargeur de démarrage, le micrologiciel vérifie sa signature par rapport à ces clés. Si la signature est invalide ou absente et que le fichier ne figure pas dans une base de données de liste blanche, le micrologiciel refuse de l'exécuter et le démarrage échoue.

Les clés sont :

PK (clé de plate-forme) — la racine. Généralement la clé du fabricant du matériel. Contrôle qui peut mettre à jour d'autres clés.
KEK (clés d'échange de clés) — clés autorisées à mettre à jour la base de données et le DBX.
DB (base de données de signatures) — la liste autorisée des binaires et des clés de signature.
DBX (signature interdite Base de données) — binaires et clés explicitement bloqués. Mis à jour lorsque des chargeurs de démarrage compromis sont découverts.

La clé de signature UEFI de Microsoft se trouve dans pratiquement la base de données de chaque PC en sortie d'usine. Les signes Microsoft des chargeurs de démarrage sont universellement autorisés ; les chargeurs de démarrage signés par d'autres autorités de certification nécessitent des entrées de base de données explicites.

Linux et shim

Most Les distributions Linux sont livrées avec un petit chargeur de démarrage appelé shim, signé par Microsoft. Shim est le seul composant Linux pré-approuvé par Secure Boot. Il valide à son tour le chargeur de démarrage de la distribution (GRUB) et le noyau par rapport aux clés intégrées par la distribution. Cette chaîne à trois couches permet à Linux de fonctionner avec Secure Boot sans que chaque distribution n'ait à négocier la confiance de clé UEFI avec chaque fournisseur de matériel.

Pour les utilisateurs qui souhaitent une souveraineté totale, vous pouvez remplacer le PK par votre propre clé et tout signer vous-même. Nécessite une connaissance plus approfondie de Linux mais fournit une confiance de démarrage entièrement autonome.

Le bootkit BlackLotus et ce qu'il a enseigné

En 2023, le bootkit BlackLotus a été le premier malware publiquement documenté à contourner le démarrage sécurisé dans la nature. Il exploitait une vulnérabilité connue mais non corrigée (CVE-2022-21894, « Baton Drop ») dans un chargeur de démarrage Microsoft. Le chargeur de démarrage était signé et approuvé ; la vulnérabilité a permis aux attaquants d'exécuter du code qui a échoué les vérifications de démarrage sécurisées ultérieures.

Le correctif : révoquez le chargeur de démarrage vulnérable en ajoutant son hachage à DBX. Le déploiement a été compliqué car la diffusion des mises à jour DBX sur des milliards de PC comporte des risques de compatibilité. Microsoft l'a géré progressivement jusqu'en 2023-2024.

Secure Boot et TPM ensemble

Secure Boot empêche l'exécution de code non autorisé. TPM enregistre ce qui s'est exécuté via les registres de configuration de la plate-forme. La combinaison fournit measured boot — un enregistrement prouvable de ce qui est exactement chargé, vérifiable par les services à distance pour l'attestation de l'état de l'appareil.

BitLocker s'intègre aux deux : le chiffrement du disque est scellé au TPM, qui ne libère la clé que si le démarrage sécurisé s'est terminé normalement et que les PCR correspondent. Modifiez le chargeur de démarrage, même avec des signatures valides, et BitLocker nécessite une récupération.

Limites

Ne protège pas après le démarrage. Une fois le système d'exploitation en cours d'exécution, les logiciels malveillants disposant de privilèges suffisants peuvent faire leur travail. Secure Boot est une défense au démarrage.
Dépend de l'intégrité du magasin de clés. Un attaquant disposant d'un accès physique peut parfois injecter des clés dans la base de données. Les implémentations des fournisseurs varient en termes de résistance.
Ne valide pas le micrologiciel lui-même. Le micrologiciel UEFI effectue la validation. Un UEFI compromis est le cas d’échec de la racine de confiance. Intel Boot Guard, AMD Platform Secure Boot et autres étendent la confiance dans le micrologiciel.
Friction de compatibilité. Certains outils hérités, configurations à double démarrage et configurations inhabituelles ne fonctionnent pas bien avec Secure Boot. La plupart des utilisateurs ne le remarqueront pas ; certains cas d'utilisation spécifiques le font.

Devriez-vous le désactiver ?

Pour les utilisateurs typiques : non. La protection est réelle, les frictions sont mineures et Windows 11 l’exige. Les distributions Linux prennent largement en charge le démarrage sécurisé via shim. Des raisons de le désactiver existent (noyaux personnalisés sans re-signature, certains scénarios de virtualisation, compatibilité matérielle très ancienne) mais elles sont de niche et échangent une sécurité réelle contre une commodité mineure.

Questions fréquemment posées

Linux fonctionnera-t-il avec Secure Boot ?: La plupart des distributions majeures oui – Ubuntu, Fedora, Debian, openSUSE sont toutes livrées avec des cales signées qui fonctionnent immédiatement. Certaines distributions plus petites et versions personnalisées nécessitent une inscription manuelle des clés. Arch Linux nécessite plus de configuration mais est entièrement pris en charge.
Quelle est la différence entre le démarrage sécurisé et le démarrage vérifié ?: Même concept général, écosystèmes différents. Secure Boot est la norme UEFI/PC. Verified Boot est l'équivalent d'Android (et le terme qu'Apple utilise pour certaines parties du démarrage de macOS Big Sur+). Le terme ChromeOS est également Verified Boot. Toutes les signatures cryptographiques en chaîne, du micrologiciel au noyau.
Puis-je installer Windows 11 sans démarrage sécurisé ?: Officiellement non, c'est obligatoire. Des solutions de contournement non officielles existent, mais Microsoft signale qu'elles ne seront pas prises en charge à long terme et pourraient être interrompues avec les mises à jour. Pour des raisons pratiques, Windows 11 = Secure Boot = TPM 2.0.
Le démarrage sécurisé est-il une porte dérobée pour Microsoft ?: La clé de signature UEFI de Microsoft est universellement approuvée ; les binaires Microsoft s'exécutent sur chaque PC à démarrage sécurisé. C'est un levier, mais pas vraiment une porte dérobée : Microsoft ne voit pas vos données et n'envoie pas de code à votre machine en dehors de Windows Update. Le problème architectural (une partie disposant d’un large pouvoir de signature) est réel mais l’impact pratique est limité.
Que se passe-t-il lors des mises à jour du BIOS avec Secure Boot ?: Les mises à jour du firmware sont elles-mêmes signées et vérifiées. L'infrastructure de signature est distincte de la base de données au démarrage ; les fournisseurs peuvent déployer des mises à jour du micrologiciel sans interrompre le démarrage. Les utilisateurs de BitLocker peuvent voir une invite de récupération après des mises à jour majeures du micrologiciel, car les mesures de la chaîne de démarrage ont changé.