Rappelez-vous dans le numéro 220 de GNU/Linux Magazine, j’avais écrit un petit article sur coreboot, le BIOS libre. Je vous propose cette fois d’aller plus loin, en explorant quelques façons de sécuriser un peu le processus de boot, et plus encore.
Après plusieurs essais de payload, j’ai fini par me tourner vers le plus complexe, Heads, qui utilise un kernel Linux comme base, avec des aspects de sécurité renforcés. Le concept est intéressant, mais la mise en œuvre au quotidien l’est un peu moins pour « monsieur/madame tout le monde ». J’ai donc écrit cet article pour présenter comment utiliser ce payload, du build jusqu’au démarrage d’un système.
Définition
Un payload, charge utile en français, est la partie du BIOS qui sert d’interface entre le coreboot (qui ne fait qu’initialiser la carte mère et les périphériques) et le reste du système. Il a notamment la charge d’amorcer le système d’exploitation, à l’instar de GRUB sur les systèmes GNU/Linux. Certains payloads dits secondaires permettent d’avoir d’autres fonctionnalités, comme le test de la mémoire vive (memtest), la configuration des valeurs de la NVRAM (nvramcui) ou même un jeu Tetris (TINT : Tetris Is Not...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première