Microsoft introduit une protection supplémentaire contre les attaques de firmware

Microsoft a annoncé avec un certain nombre de partenaires constructeurs une gamme de PC plus sécurisé dite « Secured-core« , l’objectif est la mise en oeuvre d’un certain nombre de technologies de sécurité pour prévenir les attaques au niveau du firmware, plutôt que des approches logicielles. Comme la protection logicielle a été intégrée dans les systèmes d’exploitation et les services, les vulnérabilités qui ciblent le microcode ont largement augmenté ces dernières années – passant de 6 seulement en 2016 à plus de 400 en 2017…

PC Secured-CoreCette initiative regroupe à la fois des fabricants de PC et de composants, ils s’adressent aux organisations qui traitent des renseignements de nature très délicate, comme celles qui offrent des services financiers, les institutions gouvernementales, etc.

Secure Core Mode

Ces fonctions de protection sont activées par une nouvelle fonction appelée DRTM (Dynamic Root of Trust for Measurement), présente dans les matériels récents d’Intel, d’AMD et de Qualcomm. Il est donc possible de  bénéficier de cette couche de protection supplémentaire quel que soit le choix de processeur (du moment qu’il soit assez récent). Grâce à cette technologie, les PC utilisent la fonction dite System Guard Secure Launch dont la description avait été initiée avec Windows 10, comme fonction de base pour prévenir les attaques de firmware pendant le processus de démarrage. D’autres technologies, telles que la Virtualization-based Security (VBS), Hypervisor-protected Code Integrity (HVCI) et comme toujours la puce Trusted Platform Module (TPM) 2.0, permettent une protection supplémentaire sur l’ensemble du système d’exploitation.

Ces PC Secured-core sont maintenant disponibles auprès des fabricants de matériel. Une liste est disponible ici. On retrouve également la nouvelle Surface Pro X, qui est le seul périphérique basé sur Qualcomm à figurer sur la liste pour le moment.

Nous reviendrons sur ces périphériques et plus généralement sur le choix de poste de travail en entreprise, lors du prochain Briefing Calipia. Les inscriptions et l’agenda sont disponible.

2 Commentaires

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.