Discussion :

[Patrick Ruiz]

Sécurité : Microsoft publie des standards
Détails du hardware et du firmware du dispositif idéal pour la Fall Creators Update

Quel est le dispositif qui, du point de vue de la sécurité, fait office de réceptacle parfait pour la Fall Creators Update ? Microsoft vient de publier de nouveaux standards, un guide de conception pour les fabricants d’équipements d’origine (OEM), mais aussi de choix pour le consommateur final. Les standards incluent le type de hardware à inclure dans un système et les caractéristiques du firmware.

Hardware

La firme de Redmond recommande que les systèmes intègrent des processeurs Intel et AMD de 7^e génération. Au menu des avantages, le Mode-Based Execution Control (MBEC), une fonctionnalité disponible sur les processeurs de ladite génération qui empêche des modifications malicieuses d’un kernel hôte durant une virtualisation matérielle. Côté architecture, Microsoft recommande que le système possède un processeur 64 bits. La mesure devrait permettre de renforcer l’aspect sécurité du processus de virtualisation matérielle, notamment, en créant des zones de mémoire réservées aux machines virtuelles.

Le dispositif idéal pour la Fall Creators Update devra, de par son processeur, être compatible avec l’une des technologies Intel VT-d, AMD-Vi ou ARM64 SMMU. Cet état de choses assure que le processeur est doté d’une unité de gestion des entrées et des sorties (IOMMU) dédiée aux aspects de virtualisation. Enfin, la compatibilité avec Intel VT-x ou AMD-v devra être de mise pour boucler avec l’aspect virtualisation, qui semble-t-il , constitue le maillon fort de la politique sécurité de Microsoft.

Autre composant recommandé : un processeur cryptographique (ou plus communément, module TPM). Il s’agit d’un module qui est soit directement intégré à un jeu de puces, soit muni d’un connecteur sur les cartes mères compatibles. Ce module est responsable de la génération de clés cryptographiques sécurisées, leur stockage et de l’authentification matérielle entre autres. D’après la note d’information de Microsoft, le système devra posséder un processeur cryptographique conforme aux dernières spécifications du Trustworthy Computing Group (TCG).

Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié. Les fonctionnalités Boot Guard d’Intel et Verified Boot d’AMD permettent d’atteindre cet objectif.

Enfin, Microsoft précise que le système doit être doté de 8 Go de mémoire vive. Difficile de comprendre pourquoi l’entreprise fait apparaître ce paramètre dans une liste d’éléments liés à la sécurité, mais c’est bien le cas.

Firmware

Ci-dessous la liste des exigences du standard publié par Microsoft en ce qui concerne le firmware du système matériel idéal pour la Fall Creators Update :

• le système doit posséder un firmware qui implémente une UEFI de version 2.4 au minimum ;
• l’UEFI doit être de classe 2 ou 3 ;
• tous les pilotes livrés avec le firmware doivent être compatibles HVCI ;
• le firmware du système doit supporter l’UEFI Secure boot et ce dernier doit être activé par défaut ;
• le firmware du système doit implémenter la version la plus récente du mécanisme de protection MorLock ;
• le système doit supporter la spécification Windows UEFI Firmware Capsule Update.

Combien coûte un tel ordinateur ?

La note d’information de Microsoft avait un objectif et il est atteint. Mais en tant qu’utilisateur, l’on ne saurait faire fi des préoccupations liées au coût des ordinateurs conformes à ces exigences de sécurité. On ne citera pas de marques particulières ici, mais il faut souligner que pour certaines, on trouve des ordinateurs plus ou moins conformes à ces spécifications à un coût avoisinant 500 $.

Source

Microsoft

Votre avis

Qu’en pensez-vous ?

[abriotde]

Ouais ouais, on y crois... Cela ressemble furieusement a un partenariat avec Intel pour promouvoir un achat de nouvel ordinateur... Parce qu'au fond la sécurité c'est avant tout d'avoir un système et des logiciels a jour et de faire un minimum attention. Parce que les derniers système de sécurité proposé ici ne sont utile que contre certains maliciels très sophistiqués essentiellement gouvernementaux quand ils ont déjà réussis à exploiter les autres failles de sécurités. Bref c'est le système anti-vol dernier cris quand la plupart des PC n'ont pas la base de la sécurité et alors .

[Namica]

Avec en plus, je suppose, l'Intel Active Management Technology ?

• https://www.developpez.com/actu/1577...-facon-totale/
• http://blog.ptsecurity.com/2017/08/d...-intel-me.html
• https://www.developpez.com/actu/8865...ege-des-puces/
• https://www.developpez.net/forums/d1...tait-sous-gpl/

[chrtophe]

A quoi ça sert d'avoir la protection UEFI vu que Windows a laissé fuiter la masterkey ?

Quant au TPM, il peut servir à générer une chaine de confiance, mais aussi :

« Informatique déloyale » (Treacherous Computing) est le nom donné par une partie de la communauté du logiciel libre pour qualifier le projet d'informatique de confiance des grandes compagnies informatiques.

Richard Stallman a dénoncé les arrière-pensées hégémoniques de cette informatique qu'il qualifie de « déloyale » dans un article en 20021.

L'organisation April, pour la défense et la promotion du logiciel libre, estime que « (…) sous un aspect technique anodin et trompeur, ces nouveaux types d'infrastructures se préparent à verrouiller tous les systèmes d'information en mettant en péril la liberté de chaque utilisateur d'ordinateur, et donc de chaque citoyen ».

https://fr.wikipedia.org/wiki/Informatique_de_confiance

Ca me rappelle le projet Palladium.

Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié

Ca, ça peut permettre d'éviter les failles telles que Thunderstrike sur Mac qui passait par Thunderbolt.