Un cadre supérieur de Microsoft suggère que la nouvelle génération de Windows 11 pourrait bénéficier de davantage de fonctionnalités de sécurité de type TPM

Il y a quelques jours, Microsoft a publié un article de blog expliquant comment Windows 11 est sécurisé par défaut. Si vous vous demandez ce que cela signifie, la société affirme que Windows 11 assure une excellente sécurité matérielle prête à l’emploi sans qu’il soit nécessaire d’entrer dans divers paramètres et de prendre différentes mesures.

Bien que certaines fonctionnalités de sécurité comme Trusted Platform Module (TPM) ou PTT (Platform Trust Technology) dans le cas d’Intel, et Secure Boot, entre autres, aient déjà été introduites pendant les jours de Windows 10, Microsoft a rendu ces fonctionnalités de sécurité obligatoires sur Windows 11. (Fait amusant : il semble que Microsoft ait envisagé d’apporter ces modifications dans Windows 10 lui-même , mais cela ne s’est manifestement pas produit).

David Weston, vice-président, Enterprise and OS Security chez Microsoft, a déclaré :

Cela simplifie tout pour tout le monde, y compris les administrateurs informatiques qui ne sont peut-être pas également des experts en sécurité. Vous pouvez modifier les configurations et optimiser les protections de Windows 11 en fonction de vos besoins ou vous fier aux paramètres de sécurité par défaut. Secure-by-default offre la même flexibilité aux utilisateurs, leur permettant de choisir en toute sécurité leurs propres applications tout en maintenant une sécurité renforcée.

Microsoft a par le passé expliqué en détail les avantages de fonctionnalités telles que TPM 2.0 et VBS (Virtualization-based Security). La société a également présenté une démo pour expliquer comment ces fonctionnalités peuvent protéger contre les menaces de cybersécurité comme le piratage.

Cependant, des chercheurs en sécurité ont récemment signalé une nouvelle vulnérabilité appelée « faulTPM » qui peut conduire à contourner le fTPM sur les systèmes AMD. Et parfois, des bogues dans des composants Windows comme Defender peuvent empêcher le système de détecter le TPM lui-même . ( Des bogues d’attestation TPM existent également.)

Ces inconvénients pourraient être corrigés dans les futures versions de Windows 11, car Weston ajoute que Microsoft améliore encore l’aspect sécurité, et laisse même entendre que davantage de protections au niveau de la puce combinant du matériel et des logiciels modernes pourraient être en préparation. Microsoft précise :

Les futures versions de Windows 11 continueront d’ajouter des mises à jour de sécurité importantes qui ajoutent encore plus de protection de la puce au cloud en combinant du matériel et des logiciels modernes

Windows 11 est un meilleur moyen pour tout le monde de collaborer, de partager et de présenter, le tout avec la confiance des protections matérielles.

Si vous vous en souvenez, le coprocesseur de sécurité Microsoft Pluton existe déjà, bien qu’il ne soit pas encore devenu courant car il est actuellement réservé à AMD . La rumeur veut cependant que Microsoft pourrait faire de Pluton une configuration système obligatoire sur Windows 12 .

L’année dernière, Microsoft a détaillé les nouvelles fonctionnalités de sécurité dans la mise à jour des fonctionnalités de la version 22H2 , et la société a également récemment introduit Rust dans le noyau Windows pour une meilleure sécurité de la mémoire.