Microsoft a révélé que Longhorn, son futur système d’exploitation, s’attachera à verrouiller les ordinateurs afin d’éviter les accès non autorisés aux logiciels et aux matériels. Selon Detlef Echert, principal conseiller en sécurité de Microsoft en Europe, différents éléments clés ont été conçus pour améliorer la sécurité dans ce système d’exploitation.
Le verrouillage du matériel grâce à une puce dédiée sera associé à un renforcement des modalités d’accès à la mémoire. La sécurité sera également améliorée via l’utilisation d’une technologie appelée User Account Protection (UAP), destinée à s’assurer que les utilisateurs ne disposent pas par défaut des droits d’administrateur.
Un coffre-fort pour les données personnelles
La sécurisation de Longhorn passera dans un premier temps par l’utilisation de Trusted Platform Module 1.2, une puce développée par l’organisme à but non lucratif Trusted Computing Group et déjà fabriquée par Inifeon, National Semiconductor et Broadcom. Elle servira ainsi de chambre forte pour stocker les identifiants et mots de passe de l’utilisateur.
Ainsi, en cas de vol de l’ordinateur, le voleur ne devra pas seulement le déverrouiller mais également s’introduire dans cette puce pour avoir accès aux informations personnelles. « Si quelqu’un veut essayer, je lui souhaite bonne chance », a déclaré Detlef Echert à VNUnet.com. « Ce n’est pas impossible à réaliser mais cela requiert des outils hautement spécialisés, beaucoup de temps et une certaine dose de chance. [Ce système] protègera les données dans 99 % des attaques. »
Pas d’accès administrateur par défaut
La protection des ordinateurs passera également par ce que le représentant de Microsoft appelle le « renforcement du système », qui consiste à limiter les zones de la mémoire sur lesquelles il est possible d’écrire afin d’empêcher des programmes malveillants résidant en mémoire de causer des dysfonctionnements.
Enfin, l’UAP contribuera à la protection des ordinateurs contre les infections virales en verrouillant les droits de l’utilisateur, de sorte qu’un hacker ne puisse pas obtenir un contrôle total de la machine. Etlef Echert explique que tout le monde n’a pas besoin de disposer des droits d’administrateur mais que les développeurs, par facilité, les accordent souvent par défaut. Il sera toujours possible de donner des accès en administrateur sous Longhron mais seul l’accès local sera proposé par défaut.
(Article traduit de VNUnet.com)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…