Sécuriser Windows 10 : Microsoft présente sa liste de prérequis

Microsoft peut bien charger son nouvel OS de fonctionnalités de sécurité, si le matériel ne suit pas le rythme cela ne servira à rien. L’éditeur vient de publier aujourd’hui ses recommandations pour pouvoir profiter au mieux de la sécurité offerte par Windows 10 sur sa machine. Celles-ci prennent la forme d’une série de recommandations matérielles : si vous ne disposez pas d’une machine remplissant celles-ci, certaines des fonctionnalités de Windows 10 ne seront pas activées sur votre machine, vous exposant éventuellement à certaines attaques exploitant leur absence.

 

La liste des recommandations de Microsoft se penche tout d’abord sur le processeur de la machine : Microsoft recommande ainsi les processeurs AMD et Intel de 7e génération. Plus précisément, Microsoft préconise de posséder « la dernière puce de silicium recommandée pour la version actuelle de Windows » ce qui se traduit ici par les puces de 7e génération des fondeurs. L’intérêt de cette génération précise de processeur est l’implémentation d’un mécanisme baptisé Mode Based Execution Control (MBEC) un mécanisme nécessaire aux fonctionnalités de sécurité liées à la virtualisation.

Microsoft précise également que les ordinateurs doivent idéalement fonctionner en 64 bits, condition sine qua non pour bénéficier des améliorations de sécurité liées aux fonctionnalités de virtualisation intégrées au sein de Windows 10. Celles-ci fonctionnent grâce à l’hyperviseur Windows, qui ne fonctionne que sur les systèmes 64 bits. Outre cette condition, d’autres recommandations sont mises en avant par Microsoft : le support de Input Output Memory Management Unit, une plateforme de gestion des entrées/sorties notamment implémentée au sein d’Intel VT-d, AMD Vi ou ARM64 SMMU.

Microsoft recommande également l’utilisation d’un TPM (Trusted Platform Module) en version 2.0. Les TPM sont des puces capables de se charger de la génération et du stockage des clefs cryptographiques sur la machine. Microsoft précise également que des outils doivent être disponibles afin de sécuriser le démarrage de Windows et recommande l’utilisation d’Intel Verified Boot ou d’Intel Boot Guard, ainsi que AMD Hardware Verified Boot, différents modules destinés à cet effet.


Microsoft propose également 6 recommandations visant plus spécifiquement le firmware des machines. L’éditeur recommande ainsi fortement l’utilisation et le support du boot UEFI en version 2.4 ou supérieur. Plus spécifiquement, le firmware du système doit être compatible avec la fonctionnalité secure Boot, qui permet de vérifier que la machine ne tente pas de charger un système inconnu ou modifié.


Outre ces différentes recommandations, Microsoft conseille également de disposer de plus de 8go de mémoire RAM, sans spécifier précisément l’utilité de celle-ci pour la sécurité. On déconseillerait de toute façon de tenter de faire fonctionner une machine sous Windows 10 avec moins de 8Go, sans même aborder la question de la sécurité.

ZDNet