Microsoft collabore avec les fabricants pour proposer des PC au hardware sécurisé

Microsoft collabore avec plusieurs fabricants et fondeurs pour proposer des PC à la sécurité renforcée au niveau du hardware. Les laptops haut de gamme estampillés «Secured-core» ciblent les entreprises traitant des données ultra sensibles et actives dans des domaines potentiellement critiques.

Cette nouvelle gamme de PC ultra sécurisés est spécialement pensée pour bloquer les attaques ciblant le firmware (ou micrologiciel). Utilisé pour initialiser le matériel et les autres logiciels sur le périphérique, le firmware possède un niveau d'accès et de privilèges plus élevé que l'hyperviseur et le noyau du système d'exploitation. Le firmware est ainsi devenu une cible de choix pour les cyberpirates. En exploitant les vulnérabilités du firmware, les attaquants sont en mesure de saper des mécanismes tels que le démarrage sécurisé. Un système ou un utilisateur compromis devenant ainsi plus difficile à détecter, explique Microsoft.

Les ordinateurs «Secured-core» exploitent les nouvelles fonctionnalités matérielles des processeurs d'AMD, d'Intel et de Qualcomm au sein du système de démarrage sécurisé de Windows 10 (System Guard Secure Launch ). Dans ce cadre, l'hyperviseur garantit que tout le code du noyau du système d'exploitation est digne de confiance, explique la firme de Redmond. Et de préciser qu’une fois lancé dans un état de confiance, le système empêche les logiciels malveillants avancés d'altérer le système et d'attaquer au niveau du firmware.

Parmi les PC prêt à l’emploi déjà intégrés à la gamme «Secured-core», mentionnons le Surface Pro X for Business, le Lenovo ThinkPad X1 Yoga de 4ème génération, le Panasonic Toughbook 55, le Dell Latitude 5300 2-in-1, le HP ELite Dragonfly ou encore le Dynabook Portege X30-F.