Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    607
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 607
    Points : 20 777
    Points
    20 777

    Par défaut Sécurité : Microsoft publie des standards

    Sécurité : Microsoft publie des standards
    Détails du hardware et du firmware du dispositif idéal pour la Fall Creators Update

    Quel est le dispositif qui, du point de vue de la sécurité, fait office de réceptacle parfait pour la Fall Creators Update ? Microsoft vient de publier de nouveaux standards, un guide de conception pour les fabricants d’équipements d’origine (OEM), mais aussi de choix pour le consommateur final. Les standards incluent le type de hardware à inclure dans un système et les caractéristiques du firmware.

    Hardware

    La firme de Redmond recommande que les systèmes intègrent des processeurs Intel et AMD de 7e génération. Au menu des avantages, le Mode-Based Execution Control (MBEC), une fonctionnalité disponible sur les processeurs de ladite génération qui empêche des modifications malicieuses d’un kernel hôte durant une virtualisation matérielle. Côté architecture, Microsoft recommande que le système possède un processeur 64 bits. La mesure devrait permettre de renforcer l’aspect sécurité du processus de virtualisation matérielle, notamment, en créant des zones de mémoire réservées aux machines virtuelles.

    Le dispositif idéal pour la Fall Creators Update devra, de par son processeur, être compatible avec l’une des technologies Intel VT-d, AMD-Vi ou ARM64 SMMU. Cet état de choses assure que le processeur est doté d’une unité de gestion des entrées et des sorties (IOMMU) dédiée aux aspects de virtualisation. Enfin, la compatibilité avec Intel VT-x ou AMD-v devra être de mise pour boucler avec l’aspect virtualisation, qui semble-t-il , constitue le maillon fort de la politique sécurité de Microsoft.

    Autre composant recommandé : un processeur cryptographique (ou plus communément, module TPM). Il s’agit d’un module qui est soit directement intégré à un jeu de puces, soit muni d’un connecteur sur les cartes mères compatibles. Ce module est responsable de la génération de clés cryptographiques sécurisées, leur stockage et de l’authentification matérielle entre autres. D’après la note d’information de Microsoft, le système devra posséder un processeur cryptographique conforme aux dernières spécifications du Trustworthy Computing Group (TCG).

    Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié. Les fonctionnalités Boot Guard d’Intel et Verified Boot d’AMD permettent d’atteindre cet objectif.

    Enfin, Microsoft précise que le système doit être doté de 8 Go de mémoire vive. Difficile de comprendre pourquoi l’entreprise fait apparaître ce paramètre dans une liste d’éléments liés à la sécurité, mais c’est bien le cas.

    Firmware

    Ci-dessous la liste des exigences du standard publié par Microsoft en ce qui concerne le firmware du système matériel idéal pour la Fall Creators Update :

    • le système doit posséder un firmware qui implémente une UEFI de version 2.4 au minimum ;
    • l’UEFI doit être de classe 2 ou 3 ;
    • tous les pilotes livrés avec le firmware doivent être compatibles HVCI ;
    • le firmware du système doit supporter l’UEFI Secure boot et ce dernier doit être activé par défaut ;
    • le firmware du système doit implémenter la version la plus récente du mécanisme de protection MorLock ;
    • le système doit supporter la spécification Windows UEFI Firmware Capsule Update.


    Combien coûte un tel ordinateur ?

    La note d’information de Microsoft avait un objectif et il est atteint. Mais en tant qu’utilisateur, l’on ne saurait faire fi des préoccupations liées au coût des ordinateurs conformes à ces exigences de sécurité. On ne citera pas de marques particulières ici, mais il faut souligner que pour certaines, on trouve des ordinateurs plus ou moins conformes à ces spécifications à un coût avoisinant 500 $.

    Source

    Microsoft

    Votre avis

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    622
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 622
    Points : 1 091
    Points
    1 091

    Par défaut

    Ouais ouais, on y crois... Cela ressemble furieusement a un partenariat avec Intel pour promouvoir un achat de nouvel ordinateur... Parce qu'au fond la sécurité c'est avant tout d'avoir un système et des logiciels a jour et de faire un minimum attention. Parce que les derniers système de sécurité proposé ici ne sont utile que contre certains maliciels très sophistiqués essentiellement gouvernementaux quand ils ont déjà réussis à exploiter les autres failles de sécurités. Bref c'est le système anti-vol dernier cris quand la plupart des PC n'ont pas la base de la sécurité et alors .
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  3. #3
    Membre expérimenté

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 380
    Points : 1 506
    Points
    1 506

  4. #4
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    9 234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 9 234
    Points : 20 700
    Points
    20 700

    Par défaut

    A quoi ça sert d'avoir la protection UEFI vu que Windows a laissé fuiter la masterkey ?

    Quant au TPM, il peut servir à générer une chaine de confiance, mais aussi :

    « Informatique déloyale » (Treacherous Computing) est le nom donné par une partie de la communauté du logiciel libre pour qualifier le projet d'informatique de confiance des grandes compagnies informatiques.

    Richard Stallman a dénoncé les arrière-pensées hégémoniques de cette informatique qu'il qualifie de « déloyale » dans un article en 20021.

    L'organisation April, pour la défense et la promotion du logiciel libre, estime que « (…) sous un aspect technique anodin et trompeur, ces nouveaux types d'infrastructures se préparent à verrouiller tous les systèmes d'information en mettant en péril la liberté de chaque utilisateur d'ordinateur, et donc de chaque citoyen ».
    https://fr.wikipedia.org/wiki/Informatique_de_confiance

    Ca me rappelle le projet Palladium.

    Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié
    Ca, ça peut permettre d'éviter les failles telles que Thunderstrike sur Mac qui passait par Thunderbolt.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

Discussions similaires

  1. Réponses: 2
    Dernier message: 02/02/2016, 16h47
  2. Microsoft publie des préversions de Word, Excel et PowerPoint
    Par Stéphane le calme dans le forum Microsoft Office
    Réponses: 0
    Dernier message: 20/05/2015, 17h32
  3. SkyDrive : Microsoft publie des SDK pour le Framework .NET
    Par Hinault Romaric dans le forum Général Dotnet
    Réponses: 2
    Dernier message: 20/11/2012, 10h22
  4. SkyDrive: Microsoft publie des clients pour Windows et Mac OS X
    Par Hinault Romaric dans le forum Cloud Computing
    Réponses: 7
    Dernier message: 01/05/2012, 10h12
  5. Microsoft publie des extensions pour combler les lacunes de JavaScript
    Par Hinault Romaric dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 25/11/2011, 13h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo