Microsoft fait de considérables efforts pour renforcer la sécurité de Windows 10. Et, le géant de Redmond vient d’annoncer des changements à la façon dont elle gère les drivers sur le système d’exploitation. En effet, ces derniers doivent dorénavant être signés numériquement par la société.
Comme BetaNews l’a repéré, c’est en fait l’année dernière que Microsoft a annoncé qu’il faudrait que tous les drivers soient soumis sur le portail Windows Hardware Dev Center pour être signés numériquement.
Mais à l’époque, Microsoft n’a pas appliqué cela comme une règle en raison de divers problèmes techniques de préparation, et des orientations politiques. Cependant, à partir de maintenant, en commençant par les installations de la build 1607 de Windows 10, cette règle sera pleinement appliquée. Autrement dit, les drivers non signés par le Dev Center mentionné ci-dessus ne seront pas chargés par le système d’exploitation.
Nouvelles installations
Notez que cela ne concerne pas les anciens drivers, juste les futurs. En outre, la nouvelle politique s’applique uniquement aux nouvelles installations de Windows 10, de sorte que les systèmes mis à niveau à partir de versions précédentes de Windows permettent toujours l’utilisation de drivers cross-signés.
L’idée de la nouvelle politique est de rendre les utilisateurs moins vulnérables aux multiples logiciels malveillants, puisque Windows 10 ne va évidemment pas accepter tout driver qui n’a pas été signé par Microsoft à l’avenir.
La firme de Redmond a également fait un certain nombre d’améliorations sur la sécurité avec la mise à jour Anniversary Update, parmi lesquelles on peut citer des améliorations pour Windows Hello, et de nouvelles mesures anti-malware pour Windows Defender. La mise à jour sera déployée dès aujourd’hui.
Des informations pour les développeurs
Pour les développeurs, Microsoft a décrit deux étapes qui doivent être mises en œuvre pour pousser de nouveaux drivers sur Windows 10. Tout d’abord, ils doivent soumettre les drivers à Microsoft depuis le Dev Center. Ensuite, ils ont besoin pour commencer le processus d’obtenir un certificat Extended Validation (EV) pour le signer. Tous les drivers soumis au Dev Center doivent avoir cette certification EV, peu importe la version du système d’exploitation.
En outre, les développeurs qui veulent obtenir un driver signé pour toutes les versions de Windows entre Vista et Windows 10 doivent exécuter les tests HLK pour Windows 10, et les tests de HCK pour Windows 8.1 et les versions antérieures. Après cela, les développeurs peuvent utiliser Windows 10 HLK pour fusionner les deux journaux de test, et soumettre ces résultats à Microsoft avec le driver en question.
En ce qui concerne les drivers existants, les développeurs ne sont pas tenus de les re-signer.
