Windows 10 : Microsoft fait de l'installation des modules TPM 2.0 un prérequis pour les constructeurs,
Afin d'améliorer la sécurité des dispositifs

Le , par Stéphane le calme

71PARTAGES

5  0 
Microsoft a annoncé un changement dans la configuration matérielle minimum requise pour les dispositifs mobiles et PC qui vont tourner sur Windows 10, espérant voir les constructeurs les adopter très vite pour des dispositifs plus sécurisés.

À compter du 28 juillet 2016, tous les nouveaux modèles d’appareils devront embarquer la version 2.0 du TPM (Trusted Platform Module) qui devra être activée par défaut. Le Trusted Platform Module (qui peut également se présenter sous forme de puce et porter le nom de puce TPM ou puce Fritz) est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next-generation secure computing base (NGSCB). Il est appelé à être intégré sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group.

Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.

Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.

Il en va de même pour Microsoft Passport, qui remplace les mots de passe par une authentification forte à deux facteurs se composant d’un appareil inscrit et d’un Windows Hello (biométrique) ou d’un code confidentiel.

Pour rappel, Microsoft Passport permet aux utilisateurs de s’authentifier auprès d’un compte Microsoft, d'un compte Active Directory, d'un compte Microsoft Azure Active Directory (AD) ou d'un service non-Microsoft qui prend en charge l’authentification FIDO. Après une vérification initiale en deux étapes lors de l’inscription, Microsoft Passport est configuré sur l’appareil de l’utilisateur et ce dernier définit un mouvement, qui peut être un Windows Hello ou un code confidentiel. L’utilisateur indique le mouvement qu’il souhaite utiliser pour procéder à la vérification d’identité. Windows utilise ensuite Microsoft Passport pour authentifier les utilisateurs et leur permet d’accéder aux ressources et aux services protégés.

En janvier dernier, Microsoft a indiqué que les TPM ne sont pas nécessaires pour Windows Hello, mais l’éditeur recommandait cette couche de sécurité supplémentaire afin de protéger les données de connexion biométriques. Les puces TPM peuvent s’avérer difficiles à pirater et participer à mieux protéger les informations sensibles que les mécanismes logiciels qui auraient été utilisés autrement pour protéger les données de connexion de Windows Hello.

D’ailleurs, Kevin Murphy, vice-président des opérations au sein de l’entreprise en sécurité IOActive, a indiqué que les puces TPM fournissent une amélioration de la sécurité sur les ordinateurs portables ainsi qu’une excellente protection pour les clés de chiffrement et toutes les autres données critiques nécessaires à l’authentification sur PC. Selon lui, « étant donné qu’il s’agit d’une protection matérielle au lieu d’une protection logicielle, les clés ne sont pas exposées à la mémoire du PC. La mémoire du PC est un lieu commun pour les attaquants qui viennent voler la propriété intellectuelle y résidant, ce qui est généralement le but principal de l’attaque ».

Cependant, l’utilisation de puce TPM n’empêche pas que les clés de chiffrement soient manipulées par un pirate dès lors qu’il prend le contrôle de la machine, puisque le TPM va répondre à toutes les requêtes comme il le ferait avec le propriétaire légitime de l’appareil. « Il ne va pas faire la différence. L’avantage de ce scénario est que l’attaque est limitée à l’attaque en cours, l’attaquant ne saurait dérober des clés pour une attaque future », a avancé Murphy.

Même si contourner la sécurité des puces TPM est une chose possible, Murphy estime que ce serait une attaque trop difficile qui va être très demandeuse en talent, équipement, temps et investissement.

Source : Microsoft

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aeson
Nouveau Candidat au Club https://www.developpez.com
Le 31/07/2016 à 22:57
il faut relire le contrat. Toutes les frappes de ton clavier sont capturées par l'OS qui les revoit aux applications concernées
Ceci est totalement faux. C’était UNIQUEMENT le cas pour les pre-version insider. PAS pour les versions publique. Et de plus il y a des truc qui s'appelle Firewall et Proxy en entreprises..... Juste pour info

Le code source de ces logiciels sont dispo ?
ceci ne veut ABSOLUMENT RIEN DIRE Le code source d'OpenSSL et de Bash était disponible depuis des dizaine d’années mais personne (enfin a part la NSA) n'avait vu les simples bug et failles de sécurité facilement utilisable

L'inverse est également vrai. Beaucoup de failles sont découvertes et exploitées sous Windows sans avoir le code source.

Il faut arrêté vos c****ies.
5  3 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 01/08/2016 à 9:24
Tout ce que tu fais sur ton ordi Microsoft peut le savoir si ça l’intéresse quoi que tu coches, l'OS WIn10 appartient à Microsoft, il faut relire le contrat. Toutes les frappes de ton clavier sont capturées par l'OS qui les revoit aux applications concernées. Il parait que DWS peut empêcher cela ? Le code source de ces logiciels sont dispo ? Ce sont peut être même ces softs qui vous espionnent.
Sauf que tu peut bloquer les connections réseau indésirable, donc blacklister les serveurs de crosoft, soit niveau logiciel avec un pare feu, soit directement sur ton routeur (ce qui est mon cas).
Vous pouvez me rétorquer : Mais on as pas le code source du système qui tourne sur les routeur cisco, oui il y'a peut etre un complot mondiale ou la NSA récolte tous y compris depuis les routeurs, mais dans ce cas nulle doute qu'ils ont infiltré le noyau linux.

Sinon avec mon routeur j'ai fait un test avec un windows 10 sur VM, j'ai tous désactivé (télémétrie, cortana, windows update...etc) pendant 1 mois ma VM n'a envoyé aucune requête réseau.

C'est un exemple parmi d'autres, ce n'est pas pour rien que la NSA adore travailler avec Microsoft .
Si la NSA travaille avec MS, elle travail avec Cisco et tous les constructeurs de routeur.
Je vais même aller plus loin, ils travaille avec Intel et installe des backdoor et des mouchard dans le micro code du processeur.
Je vais encore aller plus loin encore, ils payent des contributaire du noyau linux ou de systemV ou de systemD pour dissimuler des backdoor et des mocuhard.

Si je suis la NSA, j'en ai rien à foutre de Windows 10 et de Monsieur tous le monde. Les serveurs Linux de Airbus, Kaspersky, du gouvernement chinnois et co m’intéresse beaucoup plus, comme la plupart tourne sur des processeurs Intel xeon et ont des routeurs Cisco j'ai même pas besoin de Linus Torvalds.

Si vous voulez pas vous faire espionner, il faut utiliser du très vieux matos, des vieux routeur des années 95 et des pc sous windows 3.1 avec un pentium 1, aucun risque même il y'avait des backdoor à l'époque, les serveurs ont été fermé depuis longtemps.
5  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 12/01/2017 à 12:10
Et bien voilà... Malgré des mois de dénégation, Microsoft commence à reconnaître explicitement qu'ils "espionnent" les utilisateurs de Win10 en:

1. Enregistrant tout les faits et gestes du client sur le web (attention les petits pervers, vos visites sur les sites de cul sont surveillés... Microsoft connaît même vos travers: "Quel vieux cochon, Oncle Marcel... Il s'intéresse aux slips sales de p'tite fille"

2. Enregistrant vos recherches: Que va faire Microsoft de l'information que Mme Michu est malheureusement pour elle atteinte d'un cancer ou que le jeune Kevin vient de mettre enceinte sa copine???

3. Espionnant vos mouvements: Attention à ne pas démarrer son PC quand on est chez sa maîtresse!!!

4. Et comme cela suffit pas, Microsoft collecte tout ce qui pourrait ressembler à un centre d'intérêt, histoire de commercialiser ses infos: Préparez-vous à expliquer à bobonne pourquoi vous recevez de la pub pour des petites culottes affriolantes (celles que vous destinez à votre jeune et belle maîtresse) alors qu'elle n'a reçu à Noel de votre part qu'un paquet de 6 slips grosse taille en coton!!!

Allez les gars de Microsoft, maintenant que vous avez commencez à déballer la marchandise, finissez le travail et dites-nous ce que vous faites avec les enregistrements clavier, audio et video!!!

A mais suis-je bête... C'est pour améliorer la qualité du service!!!
5  2 
Avatar de CaptainDangeax
Membre éclairé https://www.developpez.com
Le 29/07/2016 à 9:53
Microsoft avait laissé un petit espoir à l'arrivée de Satia Nadella. Hélas, cette boîte ne change pas. Avec le TPM2 couplé à l'UEFI, je vois venir des problèmes pour l'installation du Linux en dual boot. Et puis on nous promet toujours plus de sécurité, avec un système de fichiers NTFS qui considère tout fichier comme exécutable par défaut. Et puis il y a de plus en plus de "cloud", de "télémétrie"... Avec une identification par caractère biologique (empreinte digitale ou rétinienne), on ne pourra même plus dire "c'est pas moi". Et pour les autorités, ce sera plus facile de déverrouiller : posez votre doigt ici monsieur.
4  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 31/07/2016 à 9:14
Le piège de Microsoft commencerait-il à se refermer ?
Quel piège ?
T'a fait la migration, l'os restera gratuit à vie sur ta machine.
Sa peu poser des problème si tu change certains composants (la carte mère ?), sinon non y'a pas de piège.

L'os t'espionne oui mais pas autant qu'android et les Imachin. De plus on peut désactiver efficacement la collecte d'information avec DWS Lite et Windows Privacy Tweaker, 2 logiciels de quelques mo.
Moi en tous cas je fais plus confiance à mon Windows 10 qu'a mon android ou la moindre apps style lampe torche me pompe plus que ce que MS peut me collecter en 1 mois...

Sinon je trouve que c'est un mauvais choix stratégique d’arrêter la mise à niveau gratuite maintenant à 1 semaine de la sortie du SP1, j'aurais plutôt attendue la fin aout pour le coup.
Ceux qui veulent un os stable attende toujours le 1er service pack.
4  1 
Avatar de Aeson
Nouveau Candidat au Club https://www.developpez.com
Le 31/07/2016 à 16:04
Linux n'est pas une alternative. Je viens de remarquer que sous CentOS il n'y a même pas la possibilité d'utilise le clavier "Belgian French" ????!!!!!!

Et après vous vous étonné ? Ça exclu direct de 6 millions d'utilisateurs et ça fais VRAIMENT amateurisme. C'est ca l'ouverture ????
4  8 
Avatar de barbuslex
Nouveau membre du Club https://www.developpez.com
Le 31/07/2016 à 1:10
Le piège de Microsoft commencerait-il à se refermer ?
3  5 
Avatar de kilroyFR
Membre éclairé https://www.developpez.com
Le 31/07/2016 à 15:11
Ce windows 10 sera certainement la derniere version que j'utiliserai. J'ai passé la MAJ et depuis je ne m'en sers que pour surfer quasiment (tout RAME lamentablement alors qu'avant j'arrivai a jouer (call of duty et autres) sur Win7 sans aucun soucis).
Donc plutot que de changer de PC et de toutes façons pour bureautique + surf je bascule definitivement sur Mac-buntu.
Au moins c'est gratuit a vie avec support (Ubuntu j'entends).

Cette version n'apporte rien et est bien caractéristique d'une boite qui ne fait plus que suivre les autres; passe son temps sur l'IHM et pas sur le fonctionnel (voir les "nouveautés" inutiles de la version anniversaire a venir). Beaucoup de choses promises et malheureusement aucune de tenue (par contre les conneries de cortana et autres barres d'outils ou tuiles il y a du monde - normal - M$ est une boite de developpeurs et c'est plus sexy de travailler sur des Ihms (s'amuser) que sur des fonctionnalités novatrices.
Au taf c'est pareil, des developpeurs M$ qui s'amusent avec les outils logiciels mais qui ne comprennent meme pas l'utilité de ce qu'ils codent. C'est beau le progres.
3  9 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 31/07/2016 à 18:31
Surtout que CentOS n'est pas une distribution grand publique, comparer Windows 10 à centOS n'a aucun sens
3  0 
Avatar de Uranne-jimmy
Membre expérimenté https://www.developpez.com
Le 01/08/2016 à 10:14
Et ... je change ma carte mère demain u_u
Ultra mauvais timing ~~~
3  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web