le 27 mai a commencé sortie de la mise à jour de mai de Windows 10, également appelé Windows 10 20H1 ou 2004, soit la première mise à jour semestrielle du système d'exploitation de Microsoft pour 2020. Certains utilisateurs l'ont déjà reçu, téléchargé et installé, d'autres le feront dans les semaines à venir.
Il existe de nombreuses nouvelles fonctionnalités et beaucoup d'entre elles ont à voir avec la sécurité du système d'exploitation lui-même et des données utilisateur. Comme cela arrive souvent avec les problèmes de sécurité, ce sont des nouveautés qui ne sont pas très faciles à comprendre (et même à remarquer) pour le commun des mortels : d'une part l'amélioration de la Sandbox, d'autre part celle du "System Guard Secure Lauch" , la gestion des clés de sécurité et l'extension de la compatibilité avec la technologie Microsoft Secured-Core PC. Ce dernier affectera en fait un infime fraction des utilisateurs de Windows 10 mais il doit s'inscrire dans une trajectoire de long terme extrêmement importante pour assurer la sécurité des ordinateurs face à l'essor de l'Internet des Objets (IoT). Voici ce qui change pour le Sécurité des PC Windows 10, même si les utilisateurs ne le voient pas.
Mise à jour de mai de Windows 10 : la sécurité avant tout
Commençons par la Sandbox, qui n'est pas une nouveauté absolue : c'était introduit avec la mise à jour 1903, la première mise à jour semestrielle de l'année dernière. La Sandbox est une machine virtuelle pour en exécuter une en toute sécurité version réduite et Windows 10 et tester des applications inconnues et potentiellement dangereuses. Avec la mise à jour de mai 2020, ce composant de Windows 10 a été amélioré et renforcé, avec l'introduction de nouveaux fichiers de configuration qui donnent la possibilité d'utiliser des dossiers partagés, la virtualisation GPU et bien plus encore à l'intérieur. Lancement sécurisé de System GuardAu lieu de cela, il s'agit d'une fonctionnalité utile pour vérifier l'intégrité du micrologiciel des périphériques PC, garantissant ainsi qu'ils n'ont pas été infectés par un virus. Avec la mise à jour de mai, le contrôle devient plus approfondi et rigoureux. Avec Fenêtres 10 2004Vient ensuite la prise en charge des clés matérielles de sécurité FIDO2 « hybrides », basées sur Azure Active Directory (Azure AD).
Mise à jour de mai de Windows 10 : continuer le chemin PC sécurisé
Windows 10 20H1 apporte la compatibilité du tecnologia Secured-core même sur les processeurs Ryzen Pro 4000 d'AMD. Cette technologie est essentiellement une évolution du System Guard Secure Launch déjà décrit : l'intégrité du firmware est vérifiée, à l'aide d'une clé cryptographique, mais seulement après avoir vérifié la clé insérée directement dans le CPU (usine). Les deux technologies fonctionnent donc en tandem : en utilisant les nouvelles capacités matérielles des processeurs AMD, Intel et Qualcomm, Windows 10 implémente System Guard Secure Launch comme une exigence pour protéger le processus de démarrage contre les attaques de micrologiciels.
System Guard, après s'être assuré que le CPU n'est pas infecté grâce à Secured-core, permet au système d'accéder au firmware des différents appareils pour démarrer le matériel, immédiatement après, le système d'exploitation. Dans une perspective Internet des objets, où de plus en plus d'appareils équipés de micrologiciels sont mis en réseau, ce qui ajoute une grande couche de sécurité.
Windows 10 : les nouveautés en matière de sécurité avec la mise à jour de mai