Microsoft a annoncé l’ajout d’un autre ordinateur portable professionnel à sa gamme de PC à cœur sécurisé avec le dévoilement du tout nouveau Surface Laptop 4 alimenté par les processeurs mobiles AMD Ryzen.
L’initiative Secured-core PC du géant du logiciel a été lancée pour la première fois en 2019 et jusqu’à présent, Dell, Dynabook, Getac, HP, Lenovo, Fujitsu, Acer, Asus, Panasonic et Microsoft ont créé des ordinateurs portables ultra-sécurisés conçus pour protéger les utilisateurs contre les menaces au niveau du micrologiciel.
Au cœur du nouveau Surface Laptop 4, se trouvent le Trusted Platform Module 2.0 (TPM) et un processeur mobile AMD Ryzen avec System Guard pour démarrer en toute sécurité tout en minimisant l’impact des vulnérabilités du micrologiciel. La puce TPM 2.0 de l’appareil le fait en mettant en sandbox le micrologiciel pour protéger les sous-systèmes critiques et les données sensibles.
Sur les PC à cœur sécurisé, la protection d’accès direct à la mémoire du noyau est également pré-activée pour garantir la protection du système contre les attaques DMA (Direct Memory Access) malveillantes et involontaires telles que Thunderspy. Pendant ce temps, la puce TPM 2.0 sert de racine de confiance matérielle pour le Surface Laptop 4 et peut protéger les actifs sensibles tels que les clés BitLocker tout en préparant l’appareil pour la sécurité Zero Trust.
Sommaire
Attaques de micrologiciel
Selon le rapport de Microsoft sur les signaux de sécurité datant de mars de cette année, une grande majorité des entreprises clientes ont subi au moins une attaque de micrologiciel au cours des deux dernières années. Dans un article de blog, l’équipe de sécurité Microsoft a fourni des informations supplémentaires sur les raisons pour lesquelles il y a eu une augmentation des attaques de micrologiciels récemment, en disant:
«Le micrologiciel, qui vit sous le système d’exploitation, est en train de devenir une cible principale car c’est là que les informations sensibles telles que les informations d’identification et les clés de chiffrement sont stockées en mémoire. De nombreux appareils sur le marché aujourd’hui n’offrent pas de visibilité sur cette couche pour garantir que les attaquants n’ont pas compromis un appareil avant le processus de démarrage ou lors de l’exécution sous le noyau. Et les attaquants l’ont remarqué.
Pour faire face au nombre croissant d’attaques de micrologiciels, Microsoft a introduit sa propre interface UEFI (Unified Extensible Firmware Interface) pour permettre à une interface sécurisée et maintenable de gérer le micrologiciel. Microsoft UEFI facilite la transparence totale pour ses clients et a été construit à l’aide du projet open source appelé Project Mu.
Le géant du logiciel a également construit ses propres outils de gestion et de mise à jour de l’UEFI, y compris le mode de gestion d’entreprise de surface (SEMM). Cela peut être utilisé comme un outil autonome ou intégré à Microsoft Endpoint Configuration Manager pour gérer les paramètres UEFI sur la surface d’un utilisateur sans avoir à maintenir le bouton d’alimentation + Volume UP pour démarrer directement dans l’UEFI.
Bien qu’une date de sortie n’ait pas encore été fixée pour le nouveau Surface Laptop 4 optimisé par les processeurs mobiles AMD Ryzen, l’appareil rejoint le Surface Pro X en tant que deuxième PC sécurisé du portefeuille Surface.
