Dans le but de protéger les utilisateurs contre les menaces au niveau du microprogramme, Microsoft a annoncé une nouvelle initiative sur laquelle le géant du logiciel travaillait avec ses partenaires pour créer des PC à cœur sécurisé.
La société s'est associée aux fabricants de puces et de périphériques pour appliquer les «meilleures pratiques de sécurité en matière d'isolation et de confiance minimale envers la couche de microprogramme, ou le cœur de périphérique, qui sous-tend le système d'exploitation Windows».
Les ordinateurs à cœur sécurisé seront disponibles auprès d’un grand nombre de fabricants d’appareils, notamment Dell, Dynabook, HP, Lenovo, Panasonic et Microsoft. Bien que la liste complète des ordinateurs à cœur sécurisé n’ait pas encore été publiée, deux exemples notables sont les modèles Elite Dragonfly de HP et Surface Pro X de Microsoft.
Comme les codes malveillants sur la couche de microprogrammes peuvent être difficiles à détecter et encore plus difficiles à supprimer, les microprogrammes sont devenus la première cible des cybercriminels. Selon la base de données nationale sur les vulnérabilités, le nombre de vulnérabilités de microprogrammes découvertes augmente chaque année.
Sommaire
PC sécurisés
Pour être classé comme un ordinateur à cœur sécurisé, un périphérique doit exécuter le lancement sécurisé System Guard de Windows Defender, qui est disponible sur le matériel plus récent d'AMD, Intel et Qualcomm. System Guard utilise un micrologiciel pour démarrer le matériel, puis peu de temps après, il réinitialise un système dans un état sécurisé.
Les ordinateurs à cœur sécurisé nécessitaient également le module TPM (Trusted Platform Module) 2.0 car il permettait aux administrateurs de mesurer les composants utilisés pour vérifier qu'un périphérique était démarré de manière sécurisée. Windows surveille et restreint également les fonctionnalités des microprogrammes potentiellement dangereux à l'aide du mode de gestion du système (SMM).
La nouvelle initiative de Microsoft ne s'adresse pas à tout le monde mais à des secteurs tels que les services financiers, les administrations publiques et la santé. Les ordinateurs à cœur sécurisé sont également destinés à ceux qui gèrent des données hautement sensibles relatives à la propriété intellectuelle ou à des données personnelles qui sont la cible de pirates informatiques sponsorisés par l’État.
Bien que les experts n'aient pas encore testé la sécurité supplémentaire des ordinateurs Secured-Core, ces machines sont conçues pour démarrer en toute sécurité, protéger les utilisateurs contre les vulnérabilités de microprogrammes et empêcher l'accès non autorisé aux périphériques, aux données sensibles et aux informations d'identification qu'ils stockent.
Via VentureBeat
