Windows 10 : Microsoft impose la signature des pilotes kernel

La mise à jour Anniversaire de Windows 10 introduit une composante de sécurité supplémentaire : sur les nouvelles installations du système, seuls les pilotes signés électroniquement par Microsoft seront autorisés à accéder au noyau.

Avec la mise à jour Anniversary Update de Windows 10, Microsoft va finalement mettre en oeuvre une restriction anticipée depuis plus d'un an : sur les installations fraîches du système, seuls les pilotes qui ont été signés numériquement par les outils de l'éditeur seront autorisés dans l'espace mémoire du noyau. Au nom de la sécurité, les fabricants de matériel devront donc impérativement passer par le processus de validation de Microsoft pour garantir le bon fonctionnement de leurs périphériques sur la dernière mouture de Windows 10.


Pour garantir la compatibilité avec le parc existant, cette restriction ne s'appliquera que sur les nouvelles installations : les machines mises à jour vers Windows 10 version 1607 (depuis une version antérieure du système) continueront à accepter des pilotes signés par une autorité tierce. Microsoft précise par ailleurs que les pilotes antérieurs au 29 juillet 2015 (date de sortie de Windows 10) resteront acceptés. L'éditeur indique également qu'à ce stade, il n'entend pas encore bloquer les pilotes de démarrage (boot drivers), mais que la mesure est envisagée pour les futures versions du système.

« En synthèse, sur une installation neuve de Windows 10 en version 1607 avec la fonction Secure Boot activée, les pilotes devront avoir été signés par Microsoft ou disposer d'un certificat tiers émis avant le 29 juillet 2015 », résume l'éditeur.

01F4000008441530-photo-windows-10-logo-sourire-hero.jpg

Pour les fabricants de périphériques, il sera difficile de s'affranchir de cette mesure. La plupart d'entre eux font déjà certifier leurs pilotes par Microsoft, mais certaines branches échappent à cette étape : c'est par exemple le cas de certains hotfix ou pilotes en version bêta, distribués sans validation à des fins de test ou de correction en urgence. Du côté de l''utilisateur final, il reste possible de désactiver Secure Boot pour installer un pilote non signé - sous réserve de disposer d'un équipement le permettant.

Initialement décidée en avril 2015, cette contrainte a finalement été levée pour le lancement de Windows 10, mais revient sur le devant de la scène avec la mise à jour Anniversaire (attendue dans la journée du 2 août). Pour Microsoft, il s'agit de verrouiller plus étroitement l'accès au noyau et donc d'y empêcher l'exécution d'un code malveillant. Il complique dans le même temps le développement de pilotes kernel pour qui n'aurait pas les moyens ou l'intérêt de passer par un processus de certification complet.


Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

15 classiques du cinéma à (re)voir en streaming sur Netflix, OCS et Amazon prime video
Vandenberg, de la brume et des fusées
Ce chargeur à induction sans fil Samsung est gratuit grâce à une double réduction 🔥
RED by SFR explose les volumes de data sur ses forfaits mobiles BIG RED
Chute de prix pour les écouteurs Apple AirPods 2 (2ème génération)
Brave, Minds, Filecoin... Les blockchains et les crypto-monnaies comme alternatives aux GAFA ?
Test Intel Rocket Lake-S :  le Core i5-11600K s'en sort très bien, le i9-11900K un peu moins
Les tweets de Trump en vente sous forme de NFT pour des bonnes causes (qu'il détestait)
Les meilleures applications Twitter pour Android
Test Samsung Galaxy S21 : peu de nouveautés, mais un smartphone très abouti
Haut de page