Mise à niveau vers Windows 10 v1607 - Incidences sur la sécurité

La sécurité du client a toujours été la priorité absolue de Microsoft et la société est prête à publier son Mise à jour anniversaire Windows 10 avec les dernières innovations et implications en matière de sécurité. Windows 10 est maintenant plus sûr avec des fonctionnalités de sécurité telles que UEFI (Unified Extensible Firmware Interface) et Secure Boot qui protège votre système contre les fichiers et codes malveillants.

Interface de micrologiciel extensible unifiée

Interface de micrologiciel extensible unifiée est une fonctionnalité qui définit l'interface logicielle avec le micrologiciel et le système d'exploitation existant. Il contrôle le processus de démarrage de votre système et nécessite un nouveau format de disque et des modifications du micrologiciel du périphérique. UEFI initialise le matériel du PC plus rapidement et aide le système d'exploitation à démarrer normalement. Il peut fonctionner dans deux modes différents, le mode UEFI et le mode de compatibilité BIOS. En mode de compatibilité du BIOS, UEFI démarre votre PC de la même manière que dans le système BIOS, il est différent et plus sûr en mode UEFI..

Lorsque vous démarrez votre PC Windows 10 en mode UEFI, il vérifie et s'assure que les pilotes sont signés et vérifiés numériquement. Cette fonctionnalité vérifie si un logiciel de bas niveau est signé par Microsoft et empêche les logiciels malveillants tels que les rootkits d'interférer avec le processus de démarrage de votre système..

Les nouveaux systèmes informatiques livrés avec Windows 10 / 8.1 / 8 ont l'interface de micrologiciel unifié extensible en mode UEFI, mais les systèmes livrés avec Windows 7 ont UEFI configuré en mode de compatibilité BIOS.

Fonctionnalités Windows 10 nécessitant un UEFI

Démarrage sécurisé - Le démarrage sécurisé est une fonctionnalité de sécurité qui garantit que votre PC utilise uniquement un logiciel de confiance pour démarrer. L'UEFI vérifie la signature numérique de chaque logiciel, y compris le chargeur de démarrage du système d'exploitation et les pilotes. Le PC ne démarrera pas si le chargeur de démarrage ou les pilotes ne sont pas signés numériquement par le fabricant..

Lancement anticipé anti-malware - Cette fonctionnalité contrôle le chargement des pilotes d’amorçage et garantit qu’aucun pilote d’amorçage infecté ou inconnu ne se charge. Il s'assure qu'aucun pilote de démarrage tiers ne se charge avant le démarrage du logiciel anti-programme malveillant de votre PC.

Botte mesurée - Cette fonctionnalité donne un journal de tous les composants de démarrage chargés avant le logiciel anti-malware sur votre PC. Le journal est envoyé à un serveur distant pour évaluation et vérification de la fiabilité des composants..

Mode sécurisé virtuel de Windows 10

Dispositif de garde - Cette fonctionnalité fonctionne sur la détection basée sur la signature et verrouille le périphérique si une application suspecte est détectée. Il utilise les signatures numériques pour vérifier si l’application est fiable ou non. Device Guard est une combinaison de fonctionnalités de sécurité matérielle et logicielle. Même si la machine est piratée et que les pirates obtiennent un accès au noyau Windows, ils ne peuvent pas exécuter le code exécutable malveillant..

Credential Guard - Cette fonctionnalité utilise la sécurité basée sur la virtualisation et offre la sécurité de la plate-forme, la sécurité du matériel, une meilleure protection contre les menaces persistantes avancées et la facilité de gestion. Cette fonctionnalité bloque les techniques d'attaque par vol d'informations d'identification, protégeant ainsi vos informations d'identification. Les secrets sont protégés par la sécurité basée sur la virtualisation et même les logiciels malveillants exécutant des privilèges administratifs ne peuvent pas les extraire..

Ce tableau indique en détail si une fonctionnalité nécessite UEFI et TPM.

Si vous êtes intéressé, vous pouvez en savoir plus sur les implications pour la sécurité ici sur la sécurité..