Microsoft est sur le point d’apporter à Windows 10 une nouvelle fonction de sécurité puissante qui pourrait bien changer la donne.

Avec les dispositifs de sécurité qui empêchent les utilisateurs de se mettre à jour vers la dernière version de Windows 10 2004, et les mises à jour d’urgence hors bande pour les failles critiques qui font la une des journaux, les utilisateurs de Windows 10 ont droit à de bonnes nouvelles en matière de sécurité. Et la bonne nouvelle est arrivée : Microsoft a révélé qu’une nouvelle fonctionnalité a déjà été déployée dans le dernier Windows 10 Insider Build. Il s’agit de la protection des données du noyau (KDP), qui promet de changer la donne en matière de sécurité.


Qu’est-ce que la protection des données du noyau ? 

Lors d’une plongée technique en profondeur effectuée le 8 juillet par Andrea Allievi de la Security Kernel Core Team, Microsoft a présenté ce qu’elle appelle une nouvelle technologie de sécurité de plate-forme pour prévenir la corruption des données. Le KDP fonctionne en permettant aux développeurs de sécuriser certaines parties du noyau et des pilotes de Windows en mode lecture seule, au moyen d’un ensemble d’interfaces de programmation d’applications (API) et d’empêcher ainsi les pirates de modifier la mémoire protégée.

En résumé, cela permettra de bloquer les acteurs de la menace qui s’appuient généralement sur des méthodes de corruption de données pour faciliter leurs attaques. Les attaques qui pourraient chercher à faire monter les privilèges, à installer des pilotes et des logiciels malveillants non signés, etc. Les hackers, les acteurs de la menace, ceux qui ont des intentions malveillantes, quel que soit le nom que vous leur donnez, ils se dirigent depuis un certain temps déjà vers la corruption des données comme méthode d’attaque privilégiée. Microsoft cherche à mettre un terme à cette situation.

Aurez-vous besoin d’un PC Windows 10 Secured-core pour bénéficier du KDP ?

Le KDP a été mentionné pour la première fois par Microsoft lors de l’arrivée sur le marché des PC à noyau sécurisé. Ceux-ci « combinent la protection de l’identité, de la virtualisation, du système d’exploitation, du matériel et des microprogrammes », selon Microsoft. Et c’est l’aspect de la sécurité basée sur la virtualisation (VBS) qui vient au premier plan en ce qui concerne le KDP. Les API KDI signifient que les parties de la mémoire du noyau de Windows étiquetées comme étant en lecture seule sont isolées du reste du système d’exploitation par la VBS.

La bonne nouvelle est que même si vous n’avez pas encore de PC à noyau sécurisé, KDP et VBS fonctionneront tous deux sur les ordinateurs Windows 10 qui prennent en charge les extensions de virtualisation ARM, AMD ou Intel ainsi que la traduction d’adresses de deuxième niveau. Vous trouverez de plus amples informations dans l’article « Deep dive » et dans un document sur le site du centre de développement du matériel de Microsoft.

« KDP renforce la sécurité fournie par les caractéristiques qui composent les PC Secured-core en ajoutant une autre couche de protection pour les données sensibles de configuration du système », a déclaré Allievi.

Dans combien de temps KDP sera-t-il disponible pour tous les utilisateurs de Windows 10 ?

La seule chose qu’Allievi ne dit pas, c’est précisément quand la fonction KDP sortira des tests de Windows Insider et sera disponible dans le commerce. Espérons que ce ne sera pas trop long pour ceux d’entre nous qui ont le matériel pour le supporter, car tout ce qui réduit efficacement la surface d’attaque de Windows 10 en minimisant les vecteurs d’attaque ne peut vraiment pas arriver trop tôt.

 

Article traduit de Forbes US : Auteur : Davey Winder

<<< À lire également : Le Rôle De La Technologie Dans La Crise Sanitaire Selon Microsoft >>>