Voici venir les Secured-Core PC. Ces ordinateurs portables imaginés par Microsoft et un large éventail d’acteurs majeurs du monde de la tech embarquent un tout nouveau système de sécurisation des données.
Ce nouveau « mur » se trouve – pour faire simple – au niveau du firmware de la machine et le protège afin d’éviter que de potentiels pirates n’empruntent ce chemin pour commettre leurs méfaits.
Dans une publication officielle, Microsoft indique que seulement 7 attaques d’envergure exploitaient le firmware en 2016, contre 476 en 2018. Il était donc temps de réagir et de plancher sérieusement sur une solution capable d’arrêter ce type d’offensive.
Un micro « layer cake » de sécurité
Cette solution – une couche supplémentaire appelée le System Guard Secure Launch – vient renforcer l’arsenal de tous les systèmes de protection déjà présents dans beaucoup de machines. Les plus connus sont le Secure Boot, le TPM 2.0 (Trusted Platform Module), BitLocker et, pour les ordinateurs professionnels, VBS (Virtualization Based Security), par exemple.
A lire aussi : Un chercheur révèle les faiblesses du système de chiffrement de Windows 10
Pour que tous les maillons de la chaîne puissent travailler ensemble, Microsoft a non seulement convié les constructeurs de PC mais aussi les concepteurs et fabricants de composants comme AMD, Intel et Qualcomm autour de la table. Ainsi, ces diverses protections autour du firmware sont animées, d’une part, par des outils implantés au niveau du circuit imprimé et sont gérées, d’autre part, par une fonction globale appelée Dynamic Root of Trust for Measurement (DRTM).
Tous les processeurs récents des trois marques citées ci-dessus les embarquent d’ores et déjà (TXT chez Intel, SVM chez AMD). Des puces que les constructeurs impliqués dans le processus d’élaboration se sont empressés d’adopter pour certaines de leurs machines afin de répondre aux attentes de bon nombre d’utilisateurs.
Les premiers à se réjouir de l’arrivée de telles machines seront les administrations, tous les services de la finance ou encore les institutions gouvernementales, qui conservent des données sensibles et donc souvent la cible d’attaques d’ampleur.
A lire aussi : Des banques prennent des mesures contre la faille de sécurité du Galaxy S10
A l’échelle plus… humaine, si vous souhaitez vous ré-équiper ou que vous venez d’acheter un PC portable pro, voici la liste des Secured-Core PC :
- Lenovo (ThinkPad X1 Yoga, Carbon),
- Panasonic (Toughbook 55),
- Dell (Latitude 5300 et 7400 2-in-1),
- HP Elite Dragonfly,
- Dynabook (ex-Toshiba, avec les Portegé X30-F, Tecra X40-F et X50-F).
A noter, la Surface Pro X for Business de Microsoft, propulsée par un processeur élaboré par Microsoft et Qualcomm, fait également partie de la famille de ces PC haute sécurité.
Source : Microsoft (1) et (2)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.