Secured-core : pour que les firmwares compromis ne soient plus une fatalité
Associant Microsoft, AMD, Intel, Qualcomm et des OEM, l'initiative « Secured-core » vise à renforcer la sécurité des firmwares sur les appareils Windows.
Et si les vérifications d'intégrité effectuées au démarrage d'un PC ne reposaient plus sur le firmware ?
L'initiative « Secured-core » met en ouvre ce principe. Elle associe Microsoft au trio Intel - AMD - Qualcomm, ainsi qu'à plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).
Une dizaine d'appareils - dont la Surface Pro X - répondent pour l'heure aux spécifications définies dans ce cadre.
Ils ont en commun d'implémenter la racine de confiance au niveau du CPU. Lequel peut ainsi prévenir l'exécution d'un firmware compromis.
Microsoft n'est pas étranger à ce type de dispositif, qu'il applique déjà sur ses consoles Xbox. Apple l'a également mis en place sur ses appareils dotés de puces ARM.
En toile de fond, l'offensive, fin 2018, du groupe de hackers APT28 / Strontium. En s'attaquant au firmware, ils ont échappé à des réinstallations d'OS et à des changements de disque dur.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Photo d'illustration © Microsoft
Sur le même thème
Voir tous les articles Cybersécurité