Windows 10 : Microsoft impose la signature des pilotes kernel

le 02 août 2016 à 10h37
0
La mise à jour Anniversaire de Windows 10 introduit une composante de sécurité supplémentaire : sur les nouvelles installations du système, seuls les pilotes signés électroniquement par Microsoft seront autorisés à accéder au noyau.

Avec la mise à jour Anniversary Update de Windows 10, Microsoft va finalement mettre en oeuvre une restriction anticipée depuis plus d'un an : sur les installations fraîches du système, seuls les pilotes qui ont été signés numériquement par les outils de l'éditeur seront autorisés dans l'espace mémoire du noyau. Au nom de la sécurité, les fabricants de matériel devront donc impérativement passer par le processus de validation de Microsoft pour garantir le bon fonctionnement de leurs périphériques sur la dernière mouture de Windows 10.


Pour garantir la compatibilité avec le parc existant, cette restriction ne s'appliquera que sur les nouvelles installations : les machines mises à jour vers Windows 10 version 1607 (depuis une version antérieure du système) continueront à accepter des pilotes signés par une autorité tierce. Microsoft précise par ailleurs que les pilotes antérieurs au 29 juillet 2015 (date de sortie de Windows 10) resteront acceptés. L'éditeur indique également qu'à ce stade, il n'entend pas encore bloquer les pilotes de démarrage (boot drivers), mais que la mesure est envisagée pour les futures versions du système.

« En synthèse, sur une installation neuve de Windows 10 en version 1607 avec la fonction Secure Boot activée, les pilotes devront avoir été signés par Microsoft ou disposer d'un certificat tiers émis avant le 29 juillet 2015 », résume l'éditeur.

01F4000008441530-photo-windows-10-logo-sourire-hero.jpg

Pour les fabricants de périphériques, il sera difficile de s'affranchir de cette mesure. La plupart d'entre eux font déjà certifier leurs pilotes par Microsoft, mais certaines branches échappent à cette étape : c'est par exemple le cas de certains hotfix ou pilotes en version bêta, distribués sans validation à des fins de test ou de correction en urgence. Du côté de l''utilisateur final, il reste possible de désactiver Secure Boot pour installer un pilote non signé - sous réserve de disposer d'un équipement le permettant.

Initialement décidée en avril 2015, cette contrainte a finalement été levée pour le lancement de Windows 10, mais revient sur le devant de la scène avec la mise à jour Anniversaire (attendue dans la journée du 2 août). Pour Microsoft, il s'agit de verrouiller plus étroitement l'accès au noyau et donc d'y empêcher l'exécution d'un code malveillant. Il complique dans le même temps le développement de pilotes kernel pour qui n'aurait pas les moyens ou l'intérêt de passer par un processus de certification complet.


Modifié le 01/06/2018 à 15h36
Mots-clés : Windows 10
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Une IA arrive à animer des personnages sur des photos ou des peintures
Revolut travaille sur des coffres collaboratifs, à défaut de proposer des comptes communs
COMPUTEX 2019 - NVIDIA : comment suivre la conférence en direct ?
Groupy arrive sur Steam, pour grouper vos logiciels par onglets
En France, un quart des internautes regarderaient la TV en direct via un service illégal
Amazon a le soutien de ses actionnaires pour vendre sa reconnaissance faciale à l’État
Énergies du futur : la Chine commence à parier sur l'hydrogène
COMPUTEX 2019 - AMD : comment suivre la conférence en direct ?
Amazon : la gamification pour rendre le travail en entrepôt
Sophie Viger (école 42) :
scroll top