Microsoft a dévoilé sa nouvelle fonctionnalité "PC sécurisé", qui renforcera la sécurité des PC Windows en protégeant le micrologiciel sur lequel il est exécuté contre les attaques potentielles de pirates informatiques.
Bien que les logiciels antivirus puissent protéger efficacement votre logiciel une fois Windows chargé, de plus en plus d'attaques de logiciels malveillants ciblent le micrologiciel (BIOS ou UEFI, en fonction de l'âge du PC), ce qui peut infecter le PC et permettre l'accès aux pirates au matériel du PC avant même le chargement de Windows.
Cela peut être particulièrement désagréable, car cela rend la détection du virus extrêmement difficile pour les logiciels anti-virus traditionnels. Cela signifie également que la réinstallation de Windows et l’effacement du disque dur ne débarrasseront pas nécessairement le PC des logiciels malveillants.
Cette menace n'a cessé d'augmenter. Microsoft explique que ces attaques de microprogrammes ont été multipliées par cinq au cours des trois dernières années et que le problème est tel qu’elle s’est associée à des sociétés telles que AMD, Intel, Qualcomm et les fabricants de périphériques pour créer l’initiative Secured-core PC.
«Les derniers développements en matière de recherche sur la sécurité et d'attaques sur le monde réel démontrent que plus les protections sont intégrées de manière proactive dans le système d'exploitation et les services connectés, plus les attaquants recherchent d'autres possibilités d'exploitation, les microprogrammes devenant une cible prioritaire», explique Microsoft dans un blog. à propos de Secured-core PC.
Sommaire
Que fait l'initiative Sécurisé?
L'initiative PC à cœur sécurisé est essentiellement un ensemble d'exigences de périphériques que des produits tels que les ordinateurs portables et les ordinateurs de bureau fonctionnant sous Windows 10 devront répondre à la marque comme ordinateurs à cœur sécurisé.
Ces exigences incluent les meilleures pratiques de sécurité avancées concernant «l'isolation et une confiance minimale envers la couche de microprogramme, ou le cœur du périphérique, qui sous-tend le système d'exploitation Windows».
Les périphériques répondant à la certification Secured-PC associeront une protection d’identité, de virtualisation, de système d’exploitation, de matériel et de microprogrammes fonctionnant sous le système d’exploitation, ainsi que des logiciels antivirus classiques tels que Windows Defender. démarrer en toute sécurité, permettant aux personnes utilisant des ordinateurs à cœur sécurisé d’utiliser leurs appareils en toute sécurité, sachant qu’elles n’ont pas été compromises.
Comme le souligne Microsoft, «contrairement aux solutions de sécurité exclusivement logicielles, les PC à cœur sécurisé sont conçus pour empêcher ce type d’attaques plutôt que pour simplement les détecter».
Alors que les utilisateurs réguliers apprécieront ce niveau de protection supplémentaire, il semble que les ordinateurs à cœur sécurisé s’adressent initialement aux professionnels qui travaillent avec des données sensibles, dans le secteur de la santé ou financier, par exemple.
Une partie de l’inspiration de Microsoft pour les ordinateurs Secured-core provient d’une source plutôt surprenante: sa console Xbox. Selon Dave Weston, directeur associé de la sécurité Windows chez Microsoft, «la Xbox dispose d'un modèle de menace très avancé, car nous ne faisons pas confiance à l'utilisateur, même s'il possède physiquement le périphérique."
Cela semble assez dur, mais cela signifie essentiellement que Microsoft ne veut pas que les propriétaires de Xbox piratent leurs consoles et jouent à des jeux piratés. «Nous avons pris nos propres connaissances et travaillé avec les fournisseurs de silicium pour développer une stratégie permettant de faire face aux menaces avancées», a déclaré Weston à ZDNet.
Microsoft a également créé une page Web contenant davantage d’informations sur la gamme de PC Secured Core déjà disponibles chez Lenovo et Panasonic, et cela vaut la peine d’être visité.
Il convient de noter que cela va plus loin que les tentatives précédentes de Microsoft de sécuriser le micrologiciel de PC Windows, connu sous le nom de Secure Boot, introduit avec Windows 8. À l'époque, le Secure Boot avait été critiqué car il bloquait l'UEFI et rendait difficile: sinon impossible – d'installer un autre système d'exploitation sur le périphérique, tel que Linux.
Nous imaginons que les ordinateurs à cœur sécurisé rendront également la vie difficile à quiconque voudra remplacer Windows par autre chose.
Pour beaucoup de gens, cependant, cela pourrait être un prix intéressant à payer pour une meilleure sécurité.