Windows 10 : Microsoft fait de l'installation des modules TPM 2.0 un prérequis pour les constructeurs,
Afin d'améliorer la sécurité des dispositifs

Le , par Stéphane le calme, Chroniqueur Actualités
Microsoft a annoncé un changement dans la configuration matérielle minimum requise pour les dispositifs mobiles et PC qui vont tourner sur Windows 10, espérant voir les constructeurs les adopter très vite pour des dispositifs plus sécurisés.

À compter du 28 juillet 2016, tous les nouveaux modèles d’appareils devront embarquer la version 2.0 du TPM (Trusted Platform Module) qui devra être activée par défaut. Le Trusted Platform Module (qui peut également se présenter sous forme de puce et porter le nom de puce TPM ou puce Fritz) est un composant cryptographique matériel, sur lequel s'appuie l'implémentation au niveau matériel du système Next-generation secure computing base (NGSCB). Il est appelé à être intégré sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group.

Bien que cette puce soit un composant électronique passif (qui ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application), elle permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée. Aussi, elle va profiter aux utilisateurs en leur offrant une meilleure protection de leurs informations sensibles sur PC par exemple.

Le TPM 2.0 pourrait également permettre de renforcer la sécurité de la fonctionnalité d’authentification biométrique Windows Hello via laquelle les utilisateurs peuvent se connecter sur leur PC après s’être fait identifier par leurs empreintes digitales, leur visage ou un scan rétinien. Dans ce cas de figure, le TPM 2.0 pourra générer et sauvegarder les clés d’authentification dans une zone sécurisée.

Il en va de même pour Microsoft Passport, qui remplace les mots de passe par une authentification forte à deux facteurs se composant d’un appareil inscrit et d’un Windows Hello (biométrique) ou d’un code confidentiel.

Pour rappel, Microsoft Passport permet aux utilisateurs de s’authentifier auprès d’un compte Microsoft, d'un compte Active Directory, d'un compte Microsoft Azure Active Directory (AD) ou d'un service non-Microsoft qui prend en charge l’authentification FIDO. Après une vérification initiale en deux étapes lors de l’inscription, Microsoft Passport est configuré sur l’appareil de l’utilisateur et ce dernier définit un mouvement, qui peut être un Windows Hello ou un code confidentiel. L’utilisateur indique le mouvement qu’il souhaite utiliser pour procéder à la vérification d’identité. Windows utilise ensuite Microsoft Passport pour authentifier les utilisateurs et leur permet d’accéder aux ressources et aux services protégés.

En janvier dernier, Microsoft a indiqué que les TPM ne sont pas nécessaires pour Windows Hello, mais l’éditeur recommandait cette couche de sécurité supplémentaire afin de protéger les données de connexion biométriques. Les puces TPM peuvent s’avérer difficiles à pirater et participer à mieux protéger les informations sensibles que les mécanismes logiciels qui auraient été utilisés autrement pour protéger les données de connexion de Windows Hello.

D’ailleurs, Kevin Murphy, vice-président des opérations au sein de l’entreprise en sécurité IOActive, a indiqué que les puces TPM fournissent une amélioration de la sécurité sur les ordinateurs portables ainsi qu’une excellente protection pour les clés de chiffrement et toutes les autres données critiques nécessaires à l’authentification sur PC. Selon lui, « étant donné qu’il s’agit d’une protection matérielle au lieu d’une protection logicielle, les clés ne sont pas exposées à la mémoire du PC. La mémoire du PC est un lieu commun pour les attaquants qui viennent voler la propriété intellectuelle y résidant, ce qui est généralement le but principal de l’attaque ».

Cependant, l’utilisation de puce TPM n’empêche pas que les clés de chiffrement soient manipulées par un pirate dès lors qu’il prend le contrôle de la machine, puisque le TPM va répondre à toutes les requêtes comme il le ferait avec le propriétaire légitime de l’appareil. « Il ne va pas faire la différence. L’avantage de ce scénario est que l’attaque est limitée à l’attaque en cours, l’attaquant ne saurait dérober des clés pour une attaque future », a avancé Murphy.

Même si contourner la sécurité des puces TPM est une chose possible, Murphy estime que ce serait une attaque trop difficile qui va être très demandeuse en talent, équipement, temps et investissement.

Source : Microsoft


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 28/07/2016 à 22:58
Citation Envoyé par Stéphane le calme Voir le message
Même si contourné la sécurité des puces TPM est une chose possible, Murphy estime que ce serait une attaque trop difficile qui va être très demandeuse en talent, équipement, temps et investissement.
Je parie que dans les 6 mois qui viennent on retrouve sur le marché noir un malware qui peut contourner la protection.
Avatar de CaptainDangeax CaptainDangeax - Membre averti https://www.developpez.com
le 29/07/2016 à 9:53
Microsoft avait laissé un petit espoir à l'arrivée de Satia Nadella. Hélas, cette boîte ne change pas. Avec le TPM2 couplé à l'UEFI, je vois venir des problèmes pour l'installation du Linux en dual boot. Et puis on nous promet toujours plus de sécurité, avec un système de fichiers NTFS qui considère tout fichier comme exécutable par défaut. Et puis il y a de plus en plus de "cloud", de "télémétrie"... Avec une identification par caractère biologique (empreinte digitale ou rétinienne), on ne pourra même plus dire "c'est pas moi". Et pour les autorités, ce sera plus facile de déverrouiller : posez votre doigt ici monsieur.
Avatar de MikeRowSoft MikeRowSoft - I.A. en bêta-test https://www.developpez.com
le 29/07/2016 à 15:21
Quand tu est l'éditeur d'un système d'exploitation, parler de sécurité du système d'exploitation peut-être compris différemment de se à quoi les utilisateurs finaux s'attend.

Ta gestion de parc informatique et les besoins ne sont pas forcément calqués sur ceux de Microsoft.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 30/07/2016 à 23:17
La mise à jour vers Windows 10 n'est plus disponible gratuitement,
les réinstallations vont-elles devenir payantes ?

Pendant un an, Microsoft a proposé aux utilisateurs de Windows 7 et Windows 8/8.1 d’effectuer gratuitement une mise à jour vers Windows 10, la version la plus récente de son système d’exploitation. Le dernier jour pour profiter de cette mise à jour était ce vendredi 29 juillet. En réalité, cette échéance était fixée pour le vendredi 29 juillet à 23h59, UTC -10, soit le dernier fuseau horaire américain, à Hawaï. Cela veut dire que l’offre de mise à jour gratuite a pris fin à 12h59 ce samedi matin 30 juillet. Désormais, les utilisateurs devront payer pour effectuer la mise à jour. Mais que va-t-il se passer après ?

Pour ceux qui n’ont pas effectué la mise à jour vers le système d’exploitation, il n’y a pas de place pour l’interrogation : ils devront mettre la main à la poche et se préparer à débourser 135 euros pour l’édition Famille et 279 euros pour la version Pro (qui embarque toutes les caractéristiques de l’édition Famille auxquelles viennent s’ajouter des fonctionnalités professionnelles pour le chiffrement, la connexion à distance, la création de machines virtuelles et plus encore).

Pour ceux qui ont acheté un ordinateur « nu » ou alors ont téléchargé Windows 10 sur un lecteur USB sans pour autant avoir mis à jour leur appareil, ils vont devoir acheter une copie physique ou dématérialisée auprès de Microsoft s’ils souhaitent l’installer pour le premier cas. Pour le second cas, Microsoft précise sur son support technique que « toutes les mises à niveau doivent être terminées (affichage de l’écran de démarrage de Windows 10) au plus tard à 23 h 59 UTC-10 (Hawaii) le 29 juillet (heure de référence dans le monde entier) ». En d’autres termes il va également falloir mettre la main au porte-monnaie pour pouvoir effectuer cette mise à jour.

Ceux qui ont effectué une mise à niveau gratuite vers Windows 10 à partir d’un appareil éligible exécutant une copie authentique de Windows 7 ou Windows 8.1, ceux qui ont acheté une copie authentique de Windows 10 dans le Windows Store et ont réussi à activer Windows 10 n’auront pas besoin de payer. Il en va de même pour les Windows Insider qui ont effectué la mise à niveau vers la build Windows 10 Insider Preview la plus récente sur un appareil éligible exécutant une version précédente activée de Windows et Windows 10 Preview..Comme l’explique Microsoft : « les mises à jour gratuites de Windows sont liées à l’activation ». Cette procédure permet de s’assurer que votre version du système d’exploitation de Microsoft est authentique et n’est pas installée sur plus de machines que prévu. Dans tous ces cas de figure, c’est le droit numérique qui est utilisé, et non une clé de produit de 25 caractères.

Le droit numérique est une nouvelle méthode d’activation dans Windows 10. Il évite d’avoir à saisir la clé du produit. À priori, cela signifie que l’activation sera conservée en cas de réinstallation, étant donné que dès lors que Windows 10 a été activé, un numéro d'identification a été attribué au PC. Aussi, si vous lancer l’installation de Windows sur votre PC, par exemple depuis votre DVD d’installation Windows 7 ou Windows 8/8.1, lorsqu’il vous sera demandé de saisir une clé, il vous suffira de choisir l’option « Ignorer » et l’activation devrait se faire automatiquement une fois les fichiers d’installation de Windows 10 téléchargés et installés.

Par contre si vous avez effectué la mise à jour durant la période de gratuité et que vous avez changé des composants de votre PC, il est possible que vous ayez à payer. Microsoft explique que « si vous avez mis à niveau vers Windows 10 en utilisant l’offre de mise à niveau gratuite, puis changé considérablement la configuration matérielle de votre appareil, par exemple en remplaçant la carte mère, Windows 10 risque de ne plus être activé ».

Mardi 2 août, Microsoft lancera la mise à jour anniversaire de Windows 10 à laquelle tous les utilisateurs disposant d’une version Windows 10 activée auront droit.

Source : support Microsoft
Avatar de barbuslex barbuslex - Nouveau membre du Club https://www.developpez.com
le 31/07/2016 à 1:10
Le piège de Microsoft commencerait-il à se refermer ?
Avatar de RyzenOC RyzenOC - Membre éclairé https://www.developpez.com
le 31/07/2016 à 9:14
Le piège de Microsoft commencerait-il à se refermer ?
Quel piège ?
T'a fait la migration, l'os restera gratuit à vie sur ta machine.
Sa peu poser des problème si tu change certains composants (la carte mère ?), sinon non y'a pas de piège.

L'os t'espionne oui mais pas autant qu'android et les Imachin. De plus on peut désactiver efficacement la collecte d'information avec DWS Lite et Windows Privacy Tweaker, 2 logiciels de quelques mo.
Moi en tous cas je fais plus confiance à mon Windows 10 qu'a mon android ou la moindre apps style lampe torche me pompe plus que ce que MS peut me collecter en 1 mois...

Sinon je trouve que c'est un mauvais choix stratégique d’arrêter la mise à niveau gratuite maintenant à 1 semaine de la sortie du SP1, j'aurais plutôt attendue la fin aout pour le coup.
Ceux qui veulent un os stable attende toujours le 1er service pack.
Avatar de Ehonn Ehonn - Membre chevronné https://www.developpez.com
le 31/07/2016 à 10:04
Ces dernières années (depuis 1997), suite aux problèmes matériels que j'ai rencontré (avec mon entourage), j'ai du changer 3 cartes mère, 1 alimentation, 1 barette de RAM et 4 ou 5 disques durs.
Ce n'est pas forcément beaucoup, mais dans mon cas (avec entourage), le souci vient des disques durs et de la carte mère...
Avatar de google80 google80 - Membre du Club https://www.developpez.com
le 31/07/2016 à 13:08
bonjour tout le monde,

vous qui utilisez w10, pouvez-vous me dire si (comme pour les win précédents), on peut régler un thème graohique "windows classique" pour avoir une interface graphique oldshool et surtout allégée ?

si oui, pourriez-vous poster un exemple de votre capture d'écran dans ce thème (dans l'explorateur par exemple) ?
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 31/07/2016 à 13:08
Citation Envoyé par sazearte Voir le message
Sinon je trouve que c'est un mauvais choix stratégique d’arrêter la mise à niveau gratuite maintenant à 1 semaine de la sortie du SP1, j'aurais plutôt attendue la fin aout pour le coup.
Ceux qui veulent un os stable attende toujours le 1er service pack.
C'est peut-être un mauvais choix stratégique du point de vue du client Microsoft, mais je ne crois pas que cela soit une mauvaise stratégie du point de vue de Microsoft!!! En réfléchissant un peu, on peut distinguer tout l'avantage pour Microsoft de cesser la gratuité avant la sortie du sp1

Il suffit pour cela de voir la situation du point de vue du commercial...
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 31/07/2016 à 13:19
Citation Envoyé par NSKis Voir le message
C'est peut-être un mauvais choix stratégique du point de vue du client Microsoft, mais je ne crois pas que cela soit une mauvaise stratégie du point de vue de Microsoft!!! En réfléchissant un peu, on peut distinguer tout l'avantage pour Microsoft de cesser la gratuité avant la sortie du sp1

Il suffit pour cela de voir la situation du point de vue du commercial...
Oui ...? Donc, je vais attendre Windows 11 pour savoir si ils révisent leur vision des choses

Donc, pas forcément un bon point pour µSoft, car ceux qui sont satisfaits de Windows 7 n'ont, du coup, plus aucune raison de migrer. Cela étant, étant toujours en XP et 100% satisfait de cette vieille gloire, ça serait payant dans tous les cas ... et j'ai pas les finances pour.
Contacter le responsable de la rubrique Accueil