Qu'est-ce qu'un PC à cœur sécurisé pour Windows 11 ?

0
154
Microsoft

Les PC domestiques peuvent faire face à des menaces des machines professionnelles, c'est pourquoi Microsoft et ses partenaires de fabrication ont développé le Secured-Core PC pour les entreprises. Cependant, certaines de leurs fonctionnalités de sécurité sont incluses dans toutes les versions de Windows 11. Voyons comment un PC Secured-Core se compare à votre ordinateur portable à la maison.

Lignes de base de sécurité

La sécurité sur Windows 11 commence par les bases pour rester en sécurité, que Microsoft appelle des lignes de base de sécurité. Ces lignes de base peuvent varier en fonction des types d'appareils et des menaces spécifiques à l'industrie telles que la sécurité Web ou la protection des données confidentielles.

CONNEXESPourquoi Windows 11 a-t-il besoin de TPM 2.0 ?

Le terme “lignes de base de sécurité” concerne spécifiquement les machines Windows Pro, mais il existe certaines bases que la plupart des PC modernes, y compris les appareils Windows 11 Home, utilisent pour rester en sécurité. Un exemple est le Trusted Platform Module Version 2.0 (TPM 2.0), que Microsoft a commencé à exiger pour les machines Windows 11. TPM est une fonctionnalité de sécurité au niveau du matériel qui stocke les clés de chiffrement de manière sécurisée pour authentifier le matériel et les logiciels, permettant le chiffrement BitLocker si disponible, ainsi que la protection de l'identité biométrique et d'autres données.

La prochaine fonctionnalité clé de base est Secure Boot, qui permet uniquement aux systèmes d'exploitation signés (connus) de fonctionner. Cela permet d'éviter les rootkits et autres logiciels malveillants malveillants qui pourraient infecter le système. Windows Hello avec authentification d'identité biométrique est également considéré comme une base essentielle.

Enfin, il y a le chiffrement de lecteur BitLocker, qui protège vos données lorsqu'elles ne sont pas utilisées. BitLocker n'est pas disponible pour les PC Windows 11 Home, mais certains prennent en charge une version plus légère appelée Windows Device Encryption.

Qu'en est-il des PC sécurisés ?

Microsoft et ses partenaires ciblent les PC Secured-Core pour les personnes qui ont besoin d'un niveau de sécurité plus élevé en raison de leur secteur d'activité ou de leur profession. Les gouvernements peuvent souhaiter un PC Secured-Core pour traiter des informations hautement privilégiées, par exemple, comme serait des banques, ou des entreprises avec une propriété intellectuelle très recherchée, ou des ingénieurs travaillant sur des infrastructures critiques. Ces personnes peuvent faire face à des menaces avancées, notamment des attaques ciblées et physiques contre leurs machines afin de voler des données importantes ou des données d'authentification. Secured-Core se concentre sur un large éventail d'attaques potentielles de micrologiciels, qui (en cas de succès) peuvent rester sur une machine même après avoir effacé le système d'exploitation ou remplacé des composants.

Microsoft

Quels sont donc les niveaux de sécurité supplémentaires que vous obtenez avec Secured Core ? Un exemple est la protection d'accès à la mémoire. Cela protège contre les attaques d'accès direct à la mémoire (DMA) lorsqu'un périphérique malveillant se connecte à un PC via Thunderbolt, PCIe ou une autre interface à haut débit pour obtenir un accès direct à la mémoire.

À partir de là, il peut exécuter des logiciels malveillants, essayer d'obtenir des clés de cryptage ou prendre le contrôle du système. Microsoft a montré un exemple de la manière dont cela pourrait être fait et comment la protection de l'accès à la mémoire atténue ces attaques lors de Microsoft Ignite en 2020. Pour qu'une attaque DMA fonctionne, l'attaquant doit généralement commencer par un accès physique à un appareil vulnérable. De toute évidence, la plupart d'entre nous n'ont pas à s'inquiéter qu'un espion d'entreprise se faufile dans notre chambre d'hôtel pour voler notre ordinateur portable. Les entreprises et les gouvernements, cependant, le font.

RELATEDQue sont “l'isolation de base” et “l'intégrité de la mémoire” dans Windows 10 ?

Une autre fonctionnalité des Secured Core PC est la sécurité basée sur la virtualisation (VBS) et l'intégrité du code de l'hyperviseur, dont le principal attrait est l'intégrité de la mémoire, une fonctionnalité de sécurité en option dans Windows 11 Home. Sur les PC Secured-Core, cela est activé par défaut, et les nouveaux PC et ordinateurs portables pré-construits avec Windows 11 Home peuvent également l'avoir activé. Cependant, les systèmes plus anciens mis à niveau vers Windows 11 ne le font généralement pas.

Pour éviter toute compromission malveillante de votre système, Memory Integrity exécute des processus clés dans un environnement virtuel pour les isoler du système et réduire les risques d'attaque malveillante. Pour ce faire, cependant, il utilise les capacités de virtualisation du PC.

Cela signifie que vous pouvez rencontrer des problèmes si vous utilisez des machines virtuelles via des programmes tels que VirtualBox, ou si vous essayez d'overclocker votre système avec quelque chose comme Ryzen Master. Le plus souvent, l'intégrité de la mémoire ne fonctionnera pas bien avec ces programmes. Si vous rencontrez des problèmes, vous devrez soit démarrer en mode sans échec pour désactiver l'intégrité de la mémoire, soit même vous précipiter pour ouvrir la sécurité Windows et désactiver la fonctionnalité avant que l'écran bleu de la mort n'éclabousse votre écran.

L'intégrité de la mémoire ne fonctionnera pas non plus si vous disposez d'un matériel plus ancien avec des pilotes obsolètes. La bonne nouvelle est que si vous rencontrez un problème de pilote, Windows vous avertira du problème et ne vous permettra pas d'activer l'intégrité de la mémoire tant que le problème n'est pas résolu.

Si, après toutes ces mises en garde, vous souhaitez essayer d'activer l'intégrité de la mémoire sur votre PC Windows 11 mis à niveau, ouvrez l'application Sécurité Windows en cliquant sur Démarrer > Toutes les applications > Sécurité Windows.

Sur le rail de gauche, sélectionnez Sécurité de l'appareil, puis sur la page qui apparaît sous Core Isolation, sélectionnez le lien “Core Isolation Details.

< p>Enfin, sous Memory Integrity, basculez le curseur de Off à On.

Windows 11 vous demandera alors à vous de redémarrer votre machine. Après cela, que le destin soit avec vous.

Deux fonctionnalités majeures supplémentaires de Secured Core sont System Guard et Dynamic Root of Trust Measurement (DRTM). Ces deux fonctionnalités fonctionnent ensemble pour garantir que le système reste sécurisé pendant le démarrage et pendant l'exécution.

System Guard se concentre sur la protection de l'intégrité du système informatique lors du démarrage, puis s'assure que le système est en bon état grâce à des méthodes de vérification à distance et locales. Cela inclut la possibilité pour le service informatique d'analyser à distance les résultats du processus de démarrage d'un système à l'aide de données stockées et protégées sur l'appareil par le TPM 2.0.

DRTM fait partie de System Guard. Il permet au système de démarrer dans un état non fiable (du point de vue de Windows) pour éviter de devoir vérifier et mettre sur liste blanche toutes les variantes possibles d'un BIOS de carte mère sous le soleil. Ensuite, peu de temps après le démarrage du processus de démarrage, DRTM s'assure que tous les processeurs du système passent par un chemin connu et approuvé pour que le système soit opérationnel.

Pour en savoir plus sur les détails techniques concernant System Guard et la vérification DRTM sur la documentation en ligne de Microsoft.

Passer au bare metal

Fondamentalement, un PC Secured-Core consiste à lutter contre les menaces avancées qui tentent de se faufiler dans les logiciels malveillants avant le chargement du système d'exploitation. Une fonctionnalité essentielle pour les PC qui contiennent des données critiques concernant, par exemple, la sécurité énergétique ou une propriété intellectuelle extrêmement précieuse.

Certaines de ces fonctionnalités, ou des fonctionnalités similaires, sont disponibles pour les PC Windows Home, et si vous achetez un nouveau PC, beaucoup d'entre elles seront activées par défaut. Si vous avez construit votre système ou mis à niveau à partir de Windows 10, ils ne seront souvent pas activés, mais vous pouvez les activer. Le démarrage sécurisé est une évidence, mais l'intégrité de la mémoire doit être traitée avec prudence, en particulier sur les machines plus anciennes.

Vous pouvez consulter une liste des PC à cœur sécurisé disponibles sur le site Web de Microsoft.

Les meilleurs ordinateurs portables de 2022 Meilleur ordinateur portable dans l'ensemble Dell XPS 13 Shop Maintenant Meilleur ordinateur portable économique Acer Swift 3 Amazon

755,00 $
 

Meilleur ordinateur portable de jeu Asus ROG Zephyrus G15 Acheter maintenant Meilleur ordinateur portable pour les étudiants HP Envy 13 Amazon

699,00 $
 < /p> Meilleur ordinateur portable 2 en 1 HP Spectre x360 13 Achetez maintenant Meilleur ordinateur portable pour l'édition multimédia Apple MacBook Pro (14 pouces, M1 Pro) (2021) Acheter maintenant Meilleur ordinateur portable pour les entreprises ThinkPad X1 Carbon Gen 9 Acheter maintenant Meilleur Ordinateur portable pour enfants Lenovo Chromebook Duet Achetez maintenant Meilleur ordinateur portable à écran tactile Surface Laptop 4 Acheter maintenant Meilleur MacBook Apple MacBook Pro 14 pouces Amazon

2 399,99 $
 

Meilleur Chromebook Acer Chromebook Spin 713 Amazon

829,00 $
 

Meilleur ordinateur portable pour Linux Dell XPS 13 Developer Edition Acheter maintenant LIRE SUIVANT

  • › Jusqu'où peut aller une voiture électrique avec une seule charge ?
  • › Combien coûte la recharge d'une batterie ?
  • &rsaquo ; Acheter un Mac ? Une puce de base M1 ou M2 est probablement tout ce dont vous avez besoin
  • &rsaquo ; Ces gadgets bannissent les moustiques
  • &rsaquo ; Les 10 meilleurs films originaux de Netflix en 2022
  • › "Atari était très, très dur" Nolan Bushnell sur Atari, 50 ans plus tard