Microsoft renforce la protection du kernel de Windows 10

Rémi Bouvet
17 juillet 2020 à 15h35
5
kernelwindows10

La fonction de protection des données du noyau (KDP) passe la mémoire en lecture seule, afin de minimiser les risques de corruption des données.

En matière de sécurité, Microsoft a imposé la signature des pilotes kernel depuis 2016. La société planche désormais sur une nouvelle fonction pour Windows 10 baptisée KDP (Kernel Data Protection). Pour l’instant implémentée dans la version Insider de Windows 10, cette « protection des données du noyau », en français, devrait permettre de nettement améliorer la sécurité des machines.

Lire aussi :
Windows 10 : la mise à jour de mai 2020 introduira une nouvelle fonction de sécurité

Une protection efficace contre la corruption des données

Parmi les différentes méthodes utilisées pour infecter un ordinateur, les pirates ont parfois recours à la corruption des données. Cette stratégie consiste à manipuler les données de pilotes logiciels clés afin de contourner la sécurité du système, par exemple en augmentant les privilèges ou en falsifiant l'attestation de sécurité, pour ensuite exécuter du code malveillant.

Afin de protéger les utilisateurs contre ce type d’attaques, la KDP passe la mémoire sur laquelle sont installés ces pilotes logiciels sensibles en mode « lecture seule » ; elle est ainsi préservée de toute modification indésirable. Pour cela, Microsoft mobilise une fonctionnalité intitulée VBS (Virtualization-based Security). Comme son nom l’indique, cette fonctionnalité repose sur un système de virtualisation qui isole certaines parties de la mémoire et les transforme en sortes d’enclaves sécurisées.

Lire aussi :
Windows 10 : la mise à jour de mai est là, comment l'installer en quelques clics ?

Dans un article très complet publié le 8 juillet dernier, Andrea Allievi, un membre de l’équipe « Security Kernel Core » de Microsoft, résume le procédé ainsi :

« La protection des données du noyau (KDP) est une nouvelle technologie qui empêche les attaques de corruption de données en protégeant des parties du noyau et des pilotes de Windows grâce à une sécurité basée sur la virtualisation (VBS). KDP est un ensemble d'API qui permet de marquer une partie de la mémoire du noyau en lecture seule, empêchant ainsi les attaquants de modifier la mémoire protégée. Par exemple, nous avons vu des pirates utiliser des pilotes signés, mais vulnérables, pour attaquer des structures de données stratégiques et installer un pilote malveillant et non signé. Le KDP atténue ces attaques en garantissant que les structures de données ne peuvent pas être altérées ».

Une protection généralisée dans les semaines ou mois à venir

Si la KDP concerne initialement les PC haut de gamme estampillés Secured-core, elle ne se bornera pas à ce type de machines. En effet, toujours selon Andrea Allievi, la VBS est prise en charge par tous les ordinateurs munis d’un processeur Intel, AMD ou ARM capables de gérer les extensions de virtualisation ainsi que la traduction d’adresses de deuxième niveau (EPT pour Intel, NPT pour AMD et Stage 2 pour ARM).

Bref, Microsoft généralisera sans aucun doute cette protection KDP sur la plupart des PC sous Windows 10. Reste à savoir quand. Andrea Allievi n’a donné aucune indication à ce sujet.

Source : Forbes

Rémi Bouvet

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

lapinouminou
c’est déjà opérationnel sur la version 1909 et la 2004 de Windows 10, c’est non seulement actif mais ça empêche le fonctionnement de Ryzen MASTER.
bmustang
…/ ? C’est quoi cet article alors ?
nirgal76
Le soucis est surtout avec Hyper-V non ?
TNZ
Cette fonction existe sous dans plein de noyaux Unix depuis plusieurs années. Il serait temps qu’ils se mettent à la page en terme de sécurité.
Sekki
Mais si on ne peut plus faire de modification de mémoire dans un programme … comment vont faire les gens qui trichent dans les jeux Videos pour pouvoir augmenter leur stats sans effort ? La fin du Cheat Engin ? Et les pletor de logiciel de cheat payant qui font ça ? C’est tout une branche de l’économie du gaming PC qui va s’effondrer !<br /> Et ben tant mieux :b
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Microsoft renforce la protection du kernel de Windows 10 Microsoft renforce la protection du kernel de Windows 10
Vous voulez accélerer Windows 10 ou 11 jusqu'à 15 % ? Voilà comment désactiver VBS Vous voulez accélerer Windows 10 ou 11 jusqu'à 15 % ? Voilà comment désactiver VBS
Linux : Linus Torvalds estime que la mise à jour 5.8 du Kernel est l'une Linux : Linus Torvalds estime que la mise à jour 5.8 du Kernel est l'une "des plus importantes de tous les temps"
Pilotes et logiciels malveillants : Microsoft a-t-il enfin résolu le problème ? Pilotes et logiciels malveillants : Microsoft a-t-il enfin résolu le problème ?
Windows 10 va bloquer les pilotes des éditeurs qu'il ne connaît pas Windows 10 va bloquer les pilotes des éditeurs qu'il ne connaît pas