Hardware
La firme de Redmond recommande que les systèmes intègrent des processeurs Intel et AMD de 7e génération. Au menu des avantages, le Mode-Based Execution Control (MBEC), une fonctionnalité disponible sur les processeurs de ladite génération qui empêche des modifications malicieuses d’un kernel hôte durant une virtualisation matérielle. Côté architecture, Microsoft recommande que le système possède un processeur 64 bits. La mesure devrait permettre de renforcer l’aspect sécurité du processus de virtualisation matérielle, notamment, en créant des zones de mémoire réservées aux machines virtuelles.
Le dispositif idéal pour la Fall Creators Update devra, de par son processeur, être compatible avec l’une des technologies Intel VT-d, AMD-Vi ou ARM64 SMMU. Cet état de choses assure que le processeur est doté d’une unité de gestion des entrées et des sorties (IOMMU) dédiée aux aspects de virtualisation. Enfin, la compatibilité avec Intel VT-x ou AMD-v devra être de mise pour boucler avec l’aspect virtualisation, qui semble-t-il , constitue le maillon fort de la politique sécurité de Microsoft.
Autre composant recommandé : un processeur cryptographique (ou plus communément, module TPM). Il s’agit d’un module qui est soit directement intégré à un jeu de puces, soit muni d’un connecteur sur les cartes mères compatibles. Ce module est responsable de la génération de clés cryptographiques sécurisées, leur stockage et de l’authentification matérielle entre autres. D’après la note d’information de Microsoft, le système devra posséder un processeur cryptographique conforme aux dernières spécifications du Trustworthy Computing Group (TCG).
Le système devra de plus être muni de fonctionnalités qui empêchent le chargement d’un firmware que son fabricant n’a pas publié. Les fonctionnalités Boot Guard d’Intel et Verified Boot d’AMD permettent d’atteindre cet objectif.
Enfin, Microsoft précise que le système doit être doté de 8 Go de mémoire vive. Difficile de comprendre pourquoi l’entreprise fait apparaître ce paramètre dans une liste d’éléments liés à la sécurité, mais c’est bien le cas.
Firmware
Ci-dessous la liste des exigences du standard publié par Microsoft en ce qui concerne le firmware du système matériel idéal pour la Fall Creators Update :
- le système doit posséder un firmware qui implémente une UEFI de version 2.4 au minimum ;
- l’UEFI doit être de classe 2 ou 3 ;
- tous les pilotes livrés avec le firmware doivent être compatibles HVCI ;
- le firmware du système doit supporter l’UEFI Secure boot et ce dernier doit être activé par défaut ;
- le firmware du système doit implémenter la version la plus récente du mécanisme de protection MorLock ;
- le système doit supporter la spécification Windows UEFI Firmware Capsule Update.
Combien coûte un tel ordinateur ?
La note d’information de Microsoft avait un objectif et il est atteint. Mais en tant qu’utilisateur, l’on ne saurait faire fi des préoccupations liées au coût des ordinateurs conformes à ces exigences de sécurité. On ne citera pas de marques particulières ici, mais il faut souligner que pour certaines, on trouve des ordinateurs plus ou moins conformes à ces spécifications à un coût avoisinant 500 $.
Source
Microsoft
Votre avis
Qu’en pensez-vous ?