Archives des étiquettes : Pluton

Beaucoup de nouvelles fonctions de sécurité interessantes à venir dans Windows 11

Microsoft a dévoilé une série de fonctionnalités de sécurité interessantes qui seront bientôt disponibles dans Windows 11 (certaines fonctions sont déjà présentes dans les builds Insiders). Voici en résumé ces nouvelles fonctions. Nous reviendrons là dessus lors du prochain Briefing en juin.

1 – Un nombre plus important de PC équipés de la puce Pluton

Nous vous en parlions sur le Blog, Microsoft pousse les constructeurs à mettre en oeuvre sa puce dédiée sécurité (sur le modèle de l’enclave sécurisé T2 d’Apple sur ses Mac). Logiquement de nombreuses machines devraient arriver sur le marché d’ici septembre équipé de la puce. Microsoft a mis en avant le fait que Pluton sera le seul processeur qui sera amélioré et mis à jour directement par le biais de Windows Update. Nous le savons, Pluton est un élément clé pour Microsoft dans le cadre de la migration des entreprises vers Windows 11, ainsi, l’éditeur précise s’il en était besoin que Pluton est optimisé pour Windows 11 et souligne l’investissement de Microsoft dans la stratégie de sécurité « chip to cloud ».

2 – Intégrité du code protégée par un hyperviseur

Microsoft a annoncé également que l’intégrité du code protégée par un hyperviseur (HVCI) sera également activée par défaut pour un plus grand nombre de dispositifs Windows 11. Cela permettra , nous vous en parlions sur le blog également de protéger les machines contre les pilotes infectés et malveillants. La liste de blocage des pilotes vulnérables s’appuiera sur HVCI et Windows Defender Application Control (WDAC) . Il s’agit d’une mesure d’atténuation au niveau du noyau qui sera activée par défaut.

3 – Intégration plus large de Smart App Control

Microsoft fournira également Smart App Control avec les nouveaux appareils Windows 11. Cette solution ira au-delà des protections intégrées à Edge pour couvrir toutes les applications non signées et malveillantes. Smart App Control est controlé par une IA pour s’assurer que seules les applications sûres sont autorisées à s’exécuter. Attention néanmoins seules les nouvelles machines bénéficieront de cette fonction. Pour les machines existante il faudra les réinitialisés et faire l’objet d’une installation propre pour pouvoir en bénéficier.

4 – Meilleure détection des tentatives de phishing

Microsoft annonce également une meilleure détection et prévention du phishing avec Microsoft Defender SmartScreen qui alertera les utilisateurs lorsqu’ils insèrent des informations d’identification dans une application ou un site Web malveillant. De même, Credential Guard, qui utilise des capacités de sécurité basées sur la virtualisation, sera activé par défaut dans Windows 11. La protection supplémentaire de l’autorité de sécurité locale (LSA) pour confirmer l’identité des PC Windows 11 reliés à l’entreprise sera également mise en œuvre par défaut dans le système d’exploitation à l’avenir sans que l’éditeur ne donne de date pour cette dernière fonction.

5 – Protection des données personnelles

La protection des données personnelles fait également son apparition dans Windows 11. Pour accéder aux données privilégiées, les utilisateurs devront d’abord s’authentifier via Windows Hello for Business. Ainsi, si l’appareil est volé ou égaré, il ne sera pas possible au voleur d’accéder aux données sensibles.

6 – Surveillance de la Registry

Enfin, c’est pas nouveau dans Windows 11 mais Microsoft a également rappelé l’existence de Config Lock, qui peut être utilisé pour surveiller les clés de registre et s’assurer qu’elles sont conformes à ce qui a été définie par l’informatique interne.

Les premiers PC sécurisés via la puce Pluton de Microsoft arrivent

New Z13 touchpad

Lors du dernier CES, Microsoft avait annoncé que les nouveaux PC Windows 11, équipés de sa puce de sécurité Pluton arriveront cette année, On en sait un peu plus aujourd’hui avec des modèles prévus pour le mois de mai chez Lenovo.

Nous vous parlions ici même du fonctionnement de cette puce en novembre 2020

Microsoft avait déjà déployé les puces Pluton dans sa gamme de consoles Xbox et dans Azure Sphere (l’OS et la puce dédié à l’IoT). L’objectif de cette enclave sécurisé, est le stockage de données sensibles, comme les mots de passe et surtout les clés de chiffrement.

Concernant les PC, Microsoft a développer cela en partenariat avec AMD. C’est donc le chinois Lenovo qui sortira les premiers modèles avec ses ThinkPad Z13 et Z16 sous Windows 11, ils devraient être disponibles en mai au niveau mondial. Ces deux nouvelles entrées dans la gamme d’ordinateurs portables professionnels de Lenovo seront également équipées des derniers processeurs AMD Ryzen Pro 6000, qui, selon Lenovo, sont les premiers processeurs X86 à fournir « une sécurité accrue de la puce au cloud sur les PC Windows 11« .

Microsoft précise dans sa communication que :

« Le micrologiciel du processeur de sécurité Pluton peut être mis à jour par le biais de Windows Update. Cette intégration étroite du matériel et du logiciel permet de se protéger contre les vulnérabilités de sécurité en ajoutant une visibilité et un contrôle supplémentaires, et fournit une plate-forme d’innovation qui permet aux clients de bénéficier de nouvelles fonctionnalités dans les futures versions de Windows qui exploitent le matériel Pluton et, avec cette conception, sont adaptables aux changements dans le paysage des menaces. »

David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation de Microsoft

l’enjeu pour ces nouvelles puces intégrées aux PC sera d’offrir des services identiques et partagés avec Azure Sphere dans le monde le l’IoT en faisant en quelque sorte du PC un composant IoT parmi d’autre ! La vision n’est pas stupide.

Pour en revenir à ces deux PC, le prix du ThinkPad Z13 de Lenovo commencera à 1 549 $, et celui du ThinkPad Z16 à 2 099 $. Pour en savoir plus un point sur les spécifications complètes ici.

Une nouvelle puce de sécurité chez Microsoft

Microsoft vient, hier soir, d’annoncer Pluton, sa nouvelle puce de sécurité pour les PC sous Windows 10. Elle est destinée à assurer l’intégration matérielle et logicielle telle que celle sui existe déjà sous Azure Sphere mais également dans la Xbox One.

L’idée est donc est donc d’intégrer cela sur la carte mère des nouveaux PC. Actuellement cette fonction est assurée par le Trusted Platform Module (TPM), qui est en réalité séparé de l’unité centrale. Le problème avec cette méthode est que, bien que le TPM soit efficace, les attaquants peuvent cibler le canal entre le TPM et l’unité centrale. C’est le maillon faible… Microsoft compte donc proposer ici une solution plus intégrée à la manière de ce que propose déjà par exemple Apple sur ces nouveaux Mac.

Microsoft a déclaré qu’il travaillait avec Intel, AMD et Qualcomm sur ce point. AMD de son coté a affirmé qu’il sera le premier à mettre en oeuvre cette technologie qui risque bien de devenir la norme. a dit qu’elle sera la première à l’utiliser. C’est vrai qu’AMD à déjà travaillé sur des choses similaires sur l’Xbox One.

Logiquement Pluton travaillera conjointement avec BitLocker et System Guard. Garantissant ainsi le fait qu’un logiciel malveillant ne puisse ainsi limiter le fonctionnement de ces deux composantes. On sait qu’il s’agit d’une technique habituelle pour ces derniers.