Sécuriser Windows 10 : Microsoft présente sa liste de prérequis

Sécuriser Windows 10 : Microsoft présente sa liste de prérequis

Sécurité : Microsoft a publié une liste des recommandations matérielles à prévoir pour ceux qui souhaiteraient profiter pleinement des nouvelles fonctionnalités de sécurité introduites notamment dans Windows 10.

Microsoft peut bien charger son nouvel OS de fonctionnalités de sécurité, si le matériel ne suit pas le rythme cela ne servira à rien. L’éditeur vient de publier aujourd’hui ses recommandations pour pouvoir profiter au mieux de la sécurité offerte par Windows 10 sur sa machine. Celles-ci prennent la forme d’une série de recommandations matérielles : si vous ne disposez pas d’une machine remplissant celles-ci, certaines des fonctionnalités de Windows 10 ne seront pas activées sur votre machine, vous exposant éventuellement à certaines attaques exploitant leur absence.

La liste des recommandations de Microsoft se penche tout d’abord sur le processeur de la machine : Microsoft recommande ainsi les processeurs AMD et Intel de 7e génération. Plus précisément, Microsoft préconise de posséder « la dernière puce de silicium recommandée pour la version actuelle de Windows » ce qui se traduit ici par les puces de 7e génération des fondeurs. L’intérêt de cette génération précise de processeur est l’implémentation d’un mécanisme baptisé Mode Based Execution Control (MBEC) un mécanisme nécessaire aux fonctionnalités de sécurité liées à la virtualisation.

Microsoft précise également que les ordinateurs doivent idéalement fonctionner en 64 bits, condition sine qua non pour bénéficier des améliorations de sécurité liées aux fonctionnalités de virtualisation intégrées au sein de Windows 10. Celles-ci fonctionnent grâce à l’hyperviseur Windows, qui ne fonctionne que sur les systèmes 64 bits. Outre cette condition, d’autres recommandations sont mises en avant par Microsoft : le support de Input Output Memory Management Unit, une plateforme de gestion des entrées/sorties notamment implémentée au sein d’Intel VT-d, AMD Vi ou ARM64 SMMU.

Microsoft recommande également l’utilisation d’un TPM (Trusted Platform Module) en version 2.0. Les TPM sont des puces capables de se charger de la génération et du stockage des clefs cryptographiques sur la machine. Microsoft précise également que des outils doivent être disponibles afin de sécuriser le démarrage de Windows et recommande l’utilisation d’Intel Verified Boot ou d’Intel Boot Guard, ainsi que AMD Hardware Verified Boot, différents modules destinés à cet effet...

Lire la suite