Dans l’optique d’améliorer la sécurité des ordinateurs tournant sous Windows, Microsoft compte mettre en place une toute nouvelle architecture matérielle baptisée PC Secured-core. L’idée : ajouter une couche de sécurité supplémentaire directement au niveau du noyau pour contrecarrer les attaques visant les firmwares.

Les firmwares, programmes intégrés à du matériel informatique, font partie intégrante d’une configuration PC. À titre d’exemple, un processeur, une carte graphique ou un disque dur en possèdent généralement un. La présence d’un tel micrologiciel apporte un avantage de taille aux constructeurs : effectuer des mises à jour et intégrer de nouvelles fonctionnalités aux composants sans pour autant les remplacer ou les modifier.

« Que se passe-t-il lors que le firmware ment ? »

Problème : au fil des années, les protections logicielles des systèmes d’exploitation et des logiciels et applications sont devenues de plus en plus performantes et empêchent les hackers d’arriver à leurs fins. Ce qui les pousse à s’attaquer à ces microprogrammes conçus par les fabricants d’ordinateurs ou de matériels, souvent moins bien protégés qu’un système d’exploitation. C’est pourquoi Microsoft, concepteur de Windows, a travaillé sur une solution plus sécurisée : les PC Secured-core.

La firme de Redmond compte ainsi rajouter une couche de sécurité supplémentaire au niveau du noyau. « Lorsque l’ordinateur démarre, le firmware vérifie la signature de chaque logiciel de démarrage. Mais que se passe-t-il lorsque le firmware ment ? », s’interroge la multinationale américaine dans les colonnes de Wired, qui imagine ici un scénario de firmware piraté.

Crédit photo : Tadas Sar via Unsplash.

Le Monde Informatique rappelle judicieusement que « le système d’exploitation n’a pas forcément les capacités de détection nécessaire pour signaler la compromission du firmware, si bien que les fonctions de démarrage sécurisé et autres protections n’ont plus aucun effet ». C’est à ce moment-là que l’alternative de la firme de Redmond intervient.

En collaboration avec AMD, Intel et Qualcomm, Microsoft compte intégrer une nouvelle puce enracinée dans les CPU, lequel vérifierait l’intégrité du firmware via une clé de chiffrement uniquement connue par les fabricants. Cette clé repose sur la nouvelle puce susmentionnée qui effectue alors un processus de vérification. Auparavant, cette manœuvre dépendait du micrologiciel lui-même.

Des limites soulevées

En cas de firmware non reconnu, le système stopperait alors la machine, et écarterait donc toute tentative d’infection. Le groupe fondé par Bill Gates et Paul Allen est ainsi en mesure de coordonner la fabrication du hardware avec ses partenaires. Hardware qui semble dans un premier temps destiné aux ordinateurs haut de gamme (et professionnels) des fabricants, tels que le Dell Latitude 7400 2-en-1, le Lenovo ThinkPad X1 Carbon et le Surface Pro X.

Le fondateur de l’entreprise de cybersécurité Red Balloon Security, en la personne d’Ang Cui, soulève cependant une première limite à ce projet : l’ordinateur n’en serait pas totalement protégé, puisque constitué de divers firmwares en son cœur. Aussi, il suffit que la puce fabriquée en amont soit elle-même compromise pour pirater un appareil informatique dès sa racine, sans que l’on puisse réparer l’anomalie via une mise à jour. Une telle protection logicielle ne permettrait également pas de modifier le matériel comme bon leur semble.

Partager sur les réseaux sociaux