Windows 10 a eu sa part d'exploits de sécurité. De Spectre et Meltdown au récent bogue du spouleur d'impression, la liste des vulnérabilités et des piratages de Windows 10 est longue. Par conséquent, c'est un soulagement de voir Microsoft doubler la sécurité dans Windows 11.
Windows 11 sera un système d'exploitation plus sécurisé que Windows 10 prêt à l'emploi, point final. L'accent renouvelé de Microsoft sur la sécurité dans Windows 11 se concentrera sur certaines fonctionnalités clés. Jetons donc un coup d'œil aux fonctionnalités de sécurité cruciales qui renforcent Windowsles défenses du 11.
1. Le module de plate-forme de confiance TPM
Depuis que Microsoft a annoncé que Windows 11 nécessite la prise en charge de Trusted Platform Module TPM 2.0, ce sujet est devenu assez controversé. Alors que les puces TPM existent depuis plus d'une décennie, les fabricants d'appareils et les utilisateurs ne les ont pas pris au sérieux jusqu'à présent.
Une puce TPM est un magasin cryptographique qui stocke les clés de chiffrement, les mots de passe et les certificats. La puce TPM utilise les éléments stockés pour identifier et authentifier les appareils, les logiciels et les utilisateurs.
Par exemple, dans Windows 11, Windows Hello fonctionne avec la puce TPM 2.0 pour sécuriser le processus de connexion. La puce TPM 2.0 stocke un secret lié à Windows Hello et utilise un secret pour authentifier l'utilisateur.
Selon Microsoft sur Blogs Windows, la raison d'utiliser le nouveau TPM 2.0 au lieu de l'ancien TPM 1.2 est que TPM 2.0 prend en charge de meilleurs algorithmes cryptographiques.
En d'autres termes, la puce TPM 2.0 s'assurera que les PC de Windows 11 sont authentiques et intacts.
2. Une sécurité basée sur la virtualisation VBS
Microsoft a inclus Sécurité basée sur la virtualisation VBS dans Windows 11. La fonctionnalité vise à protéger les solutions de sécurité contre les exploits en hébergeant ces solutions dans un segment isolé et sécurisé de la mémoire système.
En termes plus simples, VBS prend une partie de la mémoire système, l'isole du reste du système d'exploitation et utilise cet espace pour stocker des solutions de sécurité. Ce faisant, Microsoft protège les solutions de sécurité qui sont les principales cibles de la plupart des cyberattaques.
Bien que la prise en charge de VBS soit disponible dans Windows 10, la fonctionnalité n'est pas utilisée par défaut. Microsoft modifie cela avec Windows 11. La société a annoncé qu'elle activerait VBS sur la plupart des Windows 11 par défaut au cours de l'année à venir.
3. Intégrité du code protégé par l'hyperviseur HVCI
L'intégrité du code protégé par l'hyperviseur est une fonctionnalité de VBS qui protège l'environnement de mémoire système isolé créé par VBS. HVCI s'assure que le noyau Windows, c'est-à-dire le cerveau du système d'exploitation, n'est pas compromis.
Parce que de nombreux exploits reposent sur l'utilisation du mode noyau pour accéder au système, HVCI fait un travail critique en s'assurant que le noyau est sûr et ne peut pas être utilisé pour exploiter le système.
En termes simples, HVCI garantit que le cerveau de Windows le noyau ne fait pas quelque chose de stupide qui pourrait compromettre la sécurité du système.
Window 10 est livré avec HVCI prêt à l'emploi. Mais cela dégrade considérablement les performances des processeurs plus anciens. C'est l'une des raisons pour lesquelles Microsoft exige des processeurs Intel de 8e génération ou supérieur et Zen 2 ou supérieur AMD, car ils ont du matériel dédiépour HVCI.
En bref, Windows 11 sera considérablement plus sécurisé que Windows 10 par défaut grâce à l'utilisation de HVCI et VBS.
5. Le démarrage sécurisé UEFI
Avant de parler du démarrage sécurisé UEFI, clarifions une chose : tous les outils et protocoles de sécurité Windows ne peuvent rien faire si votre système est compromis avant le démarrage.
En termes simples, si Windows démarre avec un code incorrect, les exploits peuvent contourner toutes les mesures de sécurité. UEFI Secure Boot s'assure que cela ne se produit pas en vérifiant que votre ordinateur démarre uniquement avec du code provenant d'une source fiable. Cette sourcepeut être le fabricant de votre PC, le fabricant de puces ou Microsoft.
Toutes les machines Windows 11 seront livrées avec le démarrage sécurisé UEFI dès le départ. Cela donnera aux machines Windows 11 un avantage de sécurité important par rapport aux appareils Windows 10.
Windows 11 sera plus sûr que Windows 10 sous tous les angles
Microsoft s'assure que son nouveau système d'exploitation est sécurisé dès le début. Le matériel axé sur la sécurité comme TPM 2.0 et les processeurs plus récents permettront à des fonctionnalités telles que VBS et UEFI Secure Boot de protéger les utilisateurs contre les exploits.
Cela dit, la plupart des utilisateurs de Windows utilisent encore des machines plus anciennes. Donc, Microsoft doit convaincre les gens d'acheter de nouveaux PC. Et ce ne sera pas facile.
