Fermer
Microsoft

Les PC Secured-Core luttent contre les attaques de firmwares

Les PC Secured-Core luttent contre les attaques de firmwares

La sécurité d’un système est en constante évolution, et c’est d’autant plus vrai que les attaques malveillantes deviennent de plus en plus sophistiquées. Ces dernières années, nous avons vu des logiciels malveillants commencer à cibler les vulnérabilités des micrologiciels, ce qui est une mauvaise nouvelle, car cela peut rendre les codes malveillants plus difficiles à détecter et à supprimer. Microsoft a présenté cette semaine une solution à ce problème, annonçant qu’elle s’est associée à des fabricants pour développer des « PC Secured-Core ».

Dans une publication sur son blog de sécurité, Microsoft note que les attaques sur les firmwares peuvent être particulièrement dévastatrices, car les firmwares ont un niveau d’accès plus élevé que l’hyperviseur et le noyau de l’OS. Les PC Secured-Core sont conçus pour empêcher les attaques au niveau du firmware de se produire au lieu de simplement les identifier.

Microsoft précise que les PC Secured-Core utiliseront le System Guard Secure Launch pour s’assurer que le processus de démarrage est sûr. « System Guard utilise les capacités DRTM (Dynamic Root of Trust for Measurement) qui sont intégrées dans la dernière version d’AMD, d’Intel et de Qualcomm pour permettre au système de tirer parti du firmware pour démarrer le matériel et, peu après, réinitialiser le système dans un état fiable », écrit la société.

Donc, en bref, System Guard utilisera d’abord le firmware pour démarrer le CPU, qui lancera ensuite l’ordinateur dans un état de confiance. Une fois cela fait, l’hyperviseur du système d’exploitation prendra le relais pour s’assurer que le code qui s’exécute dans le noyau de l’OS est légitime.

Ce faisant, les PC Secured-Core offrent moins de possibilités aux attaques de la couche firmware d’exécuter du code malveillant au démarrage, empêchant les pirates de voler des informations sensibles comme les clés de chiffrement et d’accéder au système racine.

Destinés aux entreprises

Microsoft implémente également Trusted Platform Module 2.0 sur les PC Secured-Core, qui permet aux administrateurs système de s’assurer que les périphériques démarrent en toute sécurité. Comme on pouvait s’y attendre, les PC Secured-Core ne sont pas destinés aux consommateurs lambdas, mais aux entreprises et aux particuliers qui doivent s’assurer que leurs systèmes restent sécurisés à tout prix. Par conséquent, les PC Secured-Core sont présentés aux sociétés dans les secteurs de la santé et financier, aux gouvernements et aux personnes qui travaillent avec des données sensibles, qu’il s’agisse de données IP ou de données recueillies auprès des consommateurs.

Bien sûr, rien ne vous empêche d’acheter un PC Secured-Core pour un usage personnel si vous voulez cette couche de protection supplémentaire. Microsoft liste une collection de périphériques Secured-Core de Dell, Lenovo, HP, Panasonic, et plus sur son site Web. Néanmoins, le premier périphérique à le prendre en charge est la Surface Pro X de Microsoft.

Mots-clé : Secured-CoreSystem Guard
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.