La quête d’autonomie de la Chine continue avec UBIOS, une solution de remplacement au standard UEFI porté par un consortium d’entreprises américaines.
UBIOS est une création issue des recherches de Huawei et c’est la solution choisie par le gouvernement Chinois pour couper encore un peu plus les ponts avec la technologie en provenance des USA. Le standard UEFI est né d’une association d’acteurs variés mais dont la grande majorité sont des entreprises US : Apple, AMD, Intel, Microsoft, Dell, HP, IBM et ARM pour les constructeurs et fabricants de matériel. American Megatrends, Insyde Software et Phoenix Technologies pour les développeurs de ces outils logiciels. Dans sa volonté d’indépendance, la Chine a donc décidé de couper les ponts avec cette technologie, du moins pour sa production intérieure.
On peut d’ailleurs comprendre assez simplement pourquoi. La peur d’une porte dérobée intégrée dans ces outils UEFI est bien réelle. Les BIOS ou UEFI sont les éléments qui permettent au matériel d’un ordinateur de dialoguer avec le logiciel embarqué. Sans eux, il est impossible de faire fonctionner un système d’exploitation. L’arrivée de l’UEFI a permis d’ajouter de nombreuses fonctionnalités à ce que l’on connaissait depuis fort longtemps avec les BIOS. Prise en charge des réseaux, interface graphique évoluée, gestion de périphériques de saisie comme la souris en plus du clavier, améliorations de gestion des stockages.
Et depuis des années, la Chine travaille à proposer une alternative technique à cette solution. Alternative qu’elle pourrait contrôler de bout en bout à son tour. Le Global Computing Consortium a donc annoncé le nouveau standard UBIOS en remplacement des BIOS et UEFI. Un standard construit de A à Z à partir du BIOS comme ce qu’avait proposé le standard UEFI.
Porté à son tour par des entreprises chinoises, le nouveau UBIOS sera ainsi opéré par un groupe public/privé répondant au China Electronics Standardization Institute et proposera ses solutions pour le marché domestique Chinois. C’est un bon moyen pour le pays de s’assurer que les outils logiciels US ne ralentissent pas les puces Chinoises. Cela permettra d’optimiser leur matériel et évitera également à la fois de dépendre de ces sociétés américaines, mais également de leur payer une dîme pour chaque machine. Évidemment, il est tout à fait possible d’imaginer l’implantation de portes dérobées et autres solutions cachées dans les développements UBIOS. Comme la Chine estime possible la présence de ces outils de contrôle dans les UEFI de son grand concurrent.
Parmi les éléments détaillés de ce nouveau standard, on peut découvrir un intérêt très prononcé pour le fonctionnement hétérogène des puces. Des architectures qui mettent en avant plusieurs cœurs à des fréquences différentes qui se développent de plus en plus dans les dernières générations de processeurs. On découvre également des fonctionnalités liées à l’ajout de plusieurs processeurs sur une même carte mère. Une pratique en général réservée aux stations de travail et aux serveurs. Avec comme subtilité importante la possibilité d’additionner des processeurs différents dans une même machine.
Autres points majeurs, la prise en compte des formats ARM, RISC-V et surtout de LoongArch, l’architecture que le pays développe au travers de son entreprise Loongson. Longsoon qui n’a pas eu la traction escomptée par le gouvernement chinois. Ses derniers développements le rapprochent toujours un peu plus d’un RISC-V qui semble correspondre parfaitement au cahier des charges voulu par le pays. Plus d’informations concernant UBIOS et ses spécifications techniques devraient être dévoilées le mois prochain.
Ce changement de technologie ne nous affecte pas directement si ce n’est qu’elle ambitionne de couper l’énorme marché intérieur Chinois aux entreprises étrangères au pays. Ce qui aura comme probable conséquence une baisse des ventes de matériels Américain et donc un manque à gagner pour ces entreprises. La conséquence est double pour nous. D’abord, cela affaiblira la Recherche et Développement des entités rejetées par la Chine. Ensuite, cela poussera surement les entreprises US à augmenter leurs tarifs pour compenser cette perte de marché. D’un autre côté, la volonté de mieux supporter un standard ouvert comme RISC-V pourrait avoir des conséquences intéressantes à plus long terme.
Source : Fast Technology
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
arf, et coreboot alors?
@H2L29: Je crois que, malheureusement, ce n’est pas leur préoccupation
Pour nous, utilisateurs de mini-PC, je ne suis pas vraiment sûr que cela soit une bonne nouvelle.
En effet, si le marché chinois du mini-pc se retrouve à utiliser leur propre système uboot, cela signifie que seulement le matériel à l’export sera encore en UEFI (à moins qu’ils exportent uboot aussi).
Si c’est la cas, il y a de forte chance que la qualité des BIOS en pâtissent car nous serons directement les beta-testeurs initiaux et que le nombre d’utilisateurs, amputé du marché chinois, sera sacrément réduit.
Dans un contexte de guerre technologique, c’est assez flippant de voir que nous européens n’aurons pas le choix que d’utiliser des BIOS d’origine US (déjà le cas) ou Chine potentiellement destiné spécifiquement au marché de l’export donc pouvant potentiellement contenir certaines joyeusetés pour assouvir certains type de contrôles. Perso, même si je comprends les raisons de la Chine, je ne vois pas cette fragmentation des systèmes de boot d’un bon oeuil.
Quand on retrace l’histoire du BIOS, on s’aperçoit que son usage n’est pas si anodin:
– fin des années 90, Intel (pour le compte du couple Wintel) intègre un numéro de série unique à ses Pentium III. Suite au scandale de la plèbe, Intel fait machine arrière.
– Intel intègre l’Intel Management Engine (IME) dans ces chipsets à partir de 2008, une vraie boite noire mal cryptée permettant de gérer le PC à distance même PC éteint (gestion de flotte d’entreprise) mais qui a présenté de multiples vulnérabilités alors que le système permet le contrôle total du PC incluant un accès complet à la mémoire et aux disques, le tout étant invisible pour le système et l’utilisateur.
– Le couple Wintel arrive a ses fins au final avec l’UEFI et le secure boot qui permet d’identifier parfaitement un système en sus de la sécurité qu’il apporte. L’UEFI, contrairement au BIOS peut être grandement contrôler depuis l’OS (ouvrant au passage énormément de possibilités plus ou moins catholiques)
– La pilule étant passée, obligation d’avoir une puce TPM pour l’usage de Window 11 que Microsoft s’approprie entièrement: en effet les clés stockés dans le TPM sont réservés à son usage et à celui de ses partenaires alors que l’utilisateur n’a aucun moyen de lister les clés, d’en connaître leur usage et qui y a accès. La seule chose que l’utilisateur peut faire c’est de vider/reset les clés du TPM, perdant au passage tout chiffrage associé (bitlocker entre autres).
Bref, il n’y pas que les chinois qui se posent des questions vis à vis de l’UEFI.
Sur le sujet, je vous conseille cette ancienne vidéo qui a plus de 20 ans et qui est malheureusement toujours d’actualité: https://www.youtube.com/watch?v=s7WDbnHlc1E
PS: @Pierre, je ne sais pas si la charte du site autorise ce genre de lien, désolé si ce n’est pas la cas.
@H2L29:
Coreboot est malheureusement tenu par le fait qu’Intel, par exemple, n’assure pas de support direct au démarage de ses processeurs hormis la triade d’éditeurs de BIOS/UEFI citée.
Pour ceux qui se risqueraient à faire cavalier seul sans support malgré des docs sous NDA et pas forcément bien faites, ils sont au delà tenus par le besoin d’avoir les firmwares non signés s’ils veulent pouvoir les inclure dans leurs images d’upgrade et les reference code (RC) Intel: A propos de ces RC, Intel en fournit néanmoins une version compilée (les sources sont réservés à la triade), blob binaire, pour des projets tiers comme Coreboot. Le problème étant que toutes les possibilités permises par la version source ne sont pas possible faute d’accès aux fonctions requises via le blob binaire, comme tout ce qui permet d’avoir une DDR qui passe en auto-refresh sur un reboot à chaud (utilisé par les zones de mémoire dites « flight recorder » des projets industriels) et sans doute aussi pour certains modes de veille qui l’utilisent (suspend to ram).
Bref, 1 point de blocage relatif au prix de pertes de fonctionnalité et 1 autre qui interdit toute MAJ des FW signés à leur 1ère exécution (ME par exemple, raison pour laquelle le dump du bios d’une mobo ré-ecrit sur une autre identique ne fonctionne plus depuis longtemps).
Mais bon, tout processeur moderne est une fusée à plusieurs étages niveau démarrage désormais ou le fondeur a pas mal de solutions pour coincer l’utilisateur même si c’est un industriel qui lui achète des composants: Si en face ARM fourni le code source de ses firmware, cf par exemple:
https://github.com/ARM-software/arm-trusted-firmware
Il faut voir cela comme un tronc commun ou chaque fondeur s’appuyant sur ARM ne repousse que les communalités en excluant tout ce qui est spécifique (et dont la concurrence pourrait s’inspirer), ce qui est permis par la licence BSD utilisée. C’est certes plus ouvert que le côté x86 pour les industriels, mais pas forcement pour les projets tiers.
Un U-Boot très populaire sur PowerPC/MIPS obligeait lui à tout publier, étant sous licence GPL.
Bref, il faudra en 1er lieu voir si les chinois sont capables de spécifier un truc potable (qui ne semble pas sorti de la tête de personnels Wintel de l’époque DOS a qui il fallait donner un peu de boulot avant la retraite) et la licence choisie.
Si cela pouvait déjà traiter la multiplication du support matériel à tous les étages de la fusée démarrage proprement, source de problèmes de maintenance, temps de boot (tout ces quasi duplicats liées à des phases de démarrage étanches entre elles chargées d’une boot flash SPI, c’est de la place et du temps perdu)…
@Zentoo: Pas de soucis pour les liens externes du moment qu’ils sont contextualisés (ce qui est le cas ici) et pertinents.
Bonjour,
Pour ma part, j’ai opté pour un PC portable sous Linux avec un Firmware Dasharo Coreboot de la société Polonaise 3MDEB. Depuis 1 an, mon firmware était en version 0.9 (donc en développement).
Je viens de faire le passage plutôt complexe en version 1.0. Depuis 1 mois, je suis en attente d’un correctif, car il y a un bug de débordement mémoire sur cette version. La société a pris en compte le problème, mais n’a même pas bloqué le déploiement de la version. Je risque d’attendre de nombreux mois le correctif. Donc déçu de cette expérience.
Sinon sur le site 3MDEB, on peut lire que 32% du code de ce firmware est opensource.
EDK2 est le programme qui accède à la mémoire Flash par l’intermédiaire de Coreboot.
Je crois que UBIOS a repris à son compte EDK2.
Heureusement que l’Europe se préoccupe de la souveraineté numérique et finance des projets pour ne pas dépendre des Chinois ni des US…
@gilles: Alors ça…
[…] techniques ou commerciales imposée par son grand rival de l’autre côté du Pacifique. On a vu en octobre dernier que le gouvernement Chinois poussait sa propre solution de gestion en rem…. En empochant Phoenix Technologies, Lenovo dispose d’une alternative complète à ce premier […]