Secu

[TechDays 2013] Windows 8 joue la sécurité dès le démarrage du poste de travail

Par La rédaction, publié le 13 février 2013

Lors d’une conférence dédiée au système d’exploitation, Microsoft a fait un tour d’horizon de ses nouvelles fonctions de protection. Au menu une évolution du pare-feu, l’utilisation d’UEFI successeur du BIOS, le recours au chiffrement matériel et le contrôle d’accès.

« Notre objectif avec Windows 8 a été de renforcer la sécurité en  l’intégrant dès le démarrage du poste de travail », explique Bernard Ourhanlian, directeur technique et sécurité chez Microsoft France. Comprendre par là que le système d’exploitation est désormais en mesure de dialoguer avec des composants intégrés aux cartes mères et dédiés à la sécurité.

Qu’il s’agisse de solutions de chiffrement de détection de codes malveillants, ces dernières entrent en action lors de l’initialisation du système. « Nous voulons, par exemple, protéger les postes de travail contre les rootkit qui ont la particularité de se greffer au noyau du système pour se rendre invisibles par le gestionnaire de tâches et l’explorateur de fichiers », ajoute-t-il. Microsoft s’appuie pour cela des technologies comme Bitlocker et Bittdefender ainsi que sur des modules matériel répondants aux spécifications du TCG (Trusted Computing Group).

Une architecture autour d’UEFI, successeur du Bios

L’éditeur a repensé son architecture système autour d’UEFI (Universel Extensible Firmware Interface) qui n’est autre que le successeur du Bios. Avec lui, il est possible non seulement d’intégrer ces composants sécurité mais aussi d’aller plus loin dans les caractéristiques matérielles des machines. UEFI supportent par exemple des disques allant jusqu’à 2,2 To. Ajoutons également que pour estampiller une machine du logo Windows il faudra se justifier d’une architecture UEFI.

Des fonctions de sécurité désactivées par défaut

Enfin, le pare-feu de Windows 8 ne filtre plus les flux sortants. Il faut désormais activer cette fonctionnalité manuellement. Sans dénigrer l’importance de ce filtrage, l’éditeur n’a pas donné plus d’explication sur ce choix. Pas plus que pour la journalisation du pare-feu, qui est également désactivée par défaut.

> Retrouvez notre dossier spécial Techdays 2013

 

Dans l'actualité

Verified by MonsterInsights