Secure Boot, une fonctionnalité source de divergences

Accueil

Contexte

Les apprentis en dernière année de la filière Informatique et Réseaux (IR) de l'ESIPE-MLV (ex Ingénieur 2000), sont soumis à un exercice oral dont la finalité est de présenter une technologie non abordée durant leur cursus. Au-delà de la simple présentation, cet exercice participe à la préparation de la soutenance de fin d'année indispensable à l'obtention du diplôme d'ingénieur.

Ces exposés sont encadrés et dirigés par Dominique REVUZ et Etienne DURIS.

En plus des encadrants, ces exposés se déroulent devant un auditoire composé de la promotion d'apprentis ingénieurs IR troisième année. Suite à chaque exposé, les présentations donnent lieu à un échange durant lequel les personnes présentent ont la possibilité de discuter du sujet traité.

Le site web présenté ici fait partie des impératifs liés à cet exercice. Il reprend donc la technologie, les concepts ainsi que les idées présentées lors de l'oral.

Introduction

Nul doute que l'outil informatique et l'ordinateur plus particulièrement font partie intégrante du quotidien de tout un chacun aujourd'hui. L'évolution des technologies, des performances des machines et des systèmes d'exploitation utilisés est accompagnée du développement des attaques contre ceux-ci. Bien sûr, au niveau des systèmes lancés nous bénéficions d'antivirus, cependant le logiciel chargé au démarrage du système, et plus globalement de la communication entre le matériel et le système, lui ne dispose pas de telles protections nativement.

Jusqu'à 2010, le BIOS était le logiciel en charge de cette communication. Bien qu'ayant évolué lui aussi, le BIOS est cependant vieillissant et amené à être remplacé par l'UEFI intégrant le service Secure Boot.

L'objectif de ce site est donc de présenter le concept de Secure Boot et les divergences suscitées par l'émergence de ce service fourni par le successeur du BIOS à savoir l'Unified Extensible Firmware Interface (UEFI).