Recherche
En ce moment En ce moment

/ Cybersécurité

Secured-core : pour que les firmwares compromis ne soient plus une fatalité

Associant Microsoft, AMD, Intel, Qualcomm et des OEM, l'initiative « Secured-core » vise à renforcer la sécurité des firmwares sur les appareils Windows.

Publié par Clément Bohic le | Mis à jour le
Lecture
2 min
  • Imprimer
Secured-core : pour que les firmwares compromis ne soient plus une fatalité
Getting your Trinity Audio player ready...

Et si les vérifications d'intégrité effectuées au démarrage d'un PC ne reposaient plus sur le firmware ?

L'initiative « Secured-core » met en oeuvre ce principe. Elle associe Microsoft au trio Intel - AMD - Qualcomm, ainsi qu'à plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).

Une dizaine d'appareils - dont la Surface Pro X - répondent pour l'heure aux spécifications définies dans ce cadre.
Ils ont en commun d'implémenter la racine de confiance au niveau du CPU. Lequel peut ainsi prévenir l'exécution d'un firmware compromis.

Microsoft n'est pas étranger à ce type de dispositif, qu'il applique déjà sur ses consoles Xbox. Apple l'a également mis en place sur ses appareils dotés de puces ARM.

En toile de fond, l'offensive, fin 2018, du groupe de hackers APT28 / Strontium. En s'attaquant au firmware, ils ont échappé à des réinstallations d'OS et à des changements de disque dur.

Lire aussi : Secured-core : place aux serveurs en attendant l'IoT

Photo d'illustration © Microsoft

Sur le même thème

Voir tous les articles Cybersécurité
Les Podcasts de Splunk
sponsorisé
Gestion de crises : les leçons d’un DSI
Gestion de crises : les leçons d’un DSI17:35
SNCF Connect & Tech explore toutes les voies de la rés…23:13
D'une mine à la supply chain, de l'OT à l’industrie 4.…22:33
Champs d'application et exigences NIS220:52
Retour d'expérience : mise en œuvre des exigences par…20:42
Comment simplifier la sécurisation de votre réseau tou…20:23
Sécurité renforcée : comment préparer la conformité à…20:56
Le savoir-faire règlementaire international de Cloudfl…20:32
Se protéger et remédier aux Attaques de Messagerie : U…21:48
[Episode en public] Les leçons de résilience d’OVH29:04
[Énergie] La résilience du réseau et sa mesure d'impact19:43
SASE : La fusion du SD-WAN et du SSE décryptée07:42
Quand la cyber-résilience investit l’espace16:31
Sécurité Multicouche : La clé pour une entreprise rési…16:11
Remettre l’humain au centre du cyber-espace16:55
L’IA, super-pouvoir du cyberespace09:39
Les enjeux de sécurité des médias internationaux de la…14:32
L’IA, un atout pour une continuité de service public p…16:50
Une cyber-résilience à l’aune de l’IA et des régulatio…19:25
Tous les Internets se valent-ils ?10:59
Decathlon : une culture agile à l’international20:08
Comment Carrefour a transformé la crise sanitaire en t…12:48
Comment Groupama s’assure d’être résilient face aux cr…13:48
Comment impulser une culture data dans une grande entr…14:17
Hors-série : La data du futur (Volume 1)08:28
Cegid : la tête dans le Cloud22:16
Hors-série : La data du futur (Volume 2)07:30
La data au service des verres intelligents chez Essilo…09:42
La vision conseil de Deloitte sur la data et l’IA19:04
Data altruisme et IA responsable au Crédit Mutuel Arkéa11:54
[BONUS] La Data Responsable : une vision écologique23:08

Livres Blancs #cloud

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine Se connecter
Retour haut de page