+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    334
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 334
    Points : 10 825
    Points
    10 825

    Par défaut Sécurité : Microsoft publie des standards

    Sécurité : Microsoft publie des standards
    Détails du hardware et du firmware du dispositif idéal pour la Fall Creators Update

    Quel est le dispositif qui, du point de vue de la sécurité, fait office de réceptacle parfait pour la Fall Creators Update ? Microsoft vient de publier de nouveaux standards, un guide de conception pour les fabricants d’équipements d’origine (OEM), mais aussi de choix pour le consommateur final. Les standards incluent le type de hardware à inclure dans un système et les caractéristiques du firmware.

    Hardware

    La firme de Redmond recommande que les systèmes intègrent des processeurs Intel et AMD de 7e génération. Au menu des avantages, le Mode-Based Execution Control (MBEC), une fonctionnalité disponible sur les processeurs de ladite génération qui empêche des modifications malicieuses d’un kernel hôte durant une virtualisation matérielle. Côté architecture, Microsoft recommande que le système possède un processeur 64 bits. La mesure devrait permettre de renforcer l’aspect sécurité du processus de virtualisation matérielle, notamment, en créant des zones de mémoire réservées aux machines virtuelles.

    Le dispositif idéal pour la Fall Creators Update devra, de par son processeur, être compatible avec l’une des technologies Intel VT-d, AMD-Vi ou ARM64 SMMU. Cet état de choses assure que le processeur est doté d’une unité de gestion des entrées et des sorties (IOMMU) dédiée aux aspects de virtualisation. Enfin, la compatibilité avec Intel VT-x ou AMD-v devra être de mise pour boucler avec l’aspect virtualisation, qui semble-t-il , constitue le maillon fort de la politique sécurité de Microsoft.

    Autre composant recommandé : un processeur cryptographique (ou plus communément, module TPM). Il s’agit d’un module qui est soit directement intégré à un jeu de puces, soit muni d’un connecteur sur les cartes mères compatibles. Ce module est responsable de la génération de clés cryptographiques sécurisées, leur stockage et de l’authentification matérielle entre autres. D’après la note d’information de Microsoft, le système devra posséder un processeur cryptographique conforme aux dernières spécifications du Trustworthy Computing Group (TCG).

    Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié. Les fonctionnalités Boot Guard d’Intel et Verified Boot d’AMD permettent d’atteindre cet objectif.

    Enfin, Microsoft précise que le système doit être doté de 8 Go de mémoire vive. Difficile de comprendre pourquoi l’entreprise fait apparaître ce paramètre dans une liste d’éléments liés à la sécurité, mais c’est bien le cas.

    Firmware

    Ci-dessous la liste des exigences du standard publié par Microsoft en ce qui concerne le firmware du système matériel idéal pour la Fall Creators Update :

    • le système doit posséder un firmware qui implémente une UEFI de version 2.4 au minimum ;
    • l’UEFI doit être de classe 2 ou 3 ;
    • tous les pilotes livrés avec le firmware doivent être compatibles HVCI ;
    • le firmware du système doit supporter l’UEFI Secure boot et ce dernier doit être activé par défaut ;
    • le firmware du système doit implémenter la version la plus récente du mécanisme de protection MorLock ;
    • le système doit supporter la spécification Windows UEFI Firmware Capsule Update.


    Combien coûte un tel ordinateur ?

    La note d’information de Microsoft avait un objectif et il est atteint. Mais en tant qu’utilisateur, l’on ne saurait faire fi des préoccupations liées au coût des ordinateurs conformes à ces exigences de sécurité. On ne citera pas de marques particulières ici, mais il faut souligner que pour certaines, on trouve des ordinateurs plus ou moins conformes à ces spécifications à un coût avoisinant 500 $.

    Source

    Microsoft

    Votre avis

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 541
    Points : 913
    Points
    913

    Par défaut

    Ouais ouais, on y crois... Cela ressemble furieusement a un partenariat avec Intel pour promouvoir un achat de nouvel ordinateur... Parce qu'au fond la sécurité c'est avant tout d'avoir un système et des logiciels a jour et de faire un minimum attention. Parce que les derniers système de sécurité proposé ici ne sont utile que contre certains maliciels très sophistiqués essentiellement gouvernementaux quand ils ont déjà réussis à exploiter les autres failles de sécurités. Bref c'est le système anti-vol dernier cris quand la plupart des PC n'ont pas la base de la sécurité et alors .
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  3. #3
    Membre éprouvé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 315
    Points : 1 140
    Points
    1 140

  4. #4
    Rédacteur/Modérateur


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    7 366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 7 366
    Points : 15 795
    Points
    15 795

    Par défaut

    A quoi ça sert d'avoir la protection UEFI vu que Windows a laissé fuiter la masterkey ?

    Quant au TPM, il peut servir à générer une chaine de confiance, mais aussi :

    « Informatique déloyale » (Treacherous Computing) est le nom donné par une partie de la communauté du logiciel libre pour qualifier le projet d'informatique de confiance des grandes compagnies informatiques.

    Richard Stallman a dénoncé les arrière-pensées hégémoniques de cette informatique qu'il qualifie de « déloyale » dans un article en 20021.

    L'organisation April, pour la défense et la promotion du logiciel libre, estime que « (…) sous un aspect technique anodin et trompeur, ces nouveaux types d'infrastructures se préparent à verrouiller tous les systèmes d'information en mettant en péril la liberté de chaque utilisateur d'ordinateur, et donc de chaque citoyen ».
    https://fr.wikipedia.org/wiki/Informatique_de_confiance

    Ca me rappelle le projet Palladium.

    Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié
    Ca, ça peut permettre d'éviter les failles telles que Thunderstrike sur Mac qui passait par Thunderbolt.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

Discussions similaires

  1. Réponses: 2
    Dernier message: 02/02/2016, 17h47
  2. Microsoft publie des préversions de Word, Excel et PowerPoint
    Par Stéphane le calme dans le forum Microsoft Office
    Réponses: 0
    Dernier message: 20/05/2015, 18h32
  3. SkyDrive : Microsoft publie des SDK pour le Framework .NET
    Par Hinault Romaric dans le forum Général Dotnet
    Réponses: 2
    Dernier message: 20/11/2012, 11h22
  4. SkyDrive: Microsoft publie des clients pour Windows et Mac OS X
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 7
    Dernier message: 01/05/2012, 11h12
  5. Microsoft publie des extensions pour combler les lacunes de JavaScript
    Par Hinault Romaric dans le forum JavaScript
    Réponses: 5
    Dernier message: 25/11/2011, 14h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo