Secured-core : pour que les firmwares compromis ne soient plus une fatalité

Associant Microsoft, AMD, Intel, Qualcomm et des OEM, l’initiative « Secured-core » vise à renforcer la sécurité des firmwares sur les appareils Windows.

Et si les vérifications d’intégrité effectuées au démarrage d’un PC ne reposaient plus sur le firmware ?

L’initiative « Secured-core » met en œuvre ce principe. Elle associe Microsoft au trio Intel – AMD – Qualcomm, ainsi qu’à plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).

Une dizaine d’appareils – dont la Surface Pro X – répondent pour l’heure aux spécifications définies dans ce cadre.
Ils ont en commun d’implémenter la racine de confiance au niveau du CPU. Lequel peut ainsi prévenir l’exécution d’un firmware compromis.

Very proud to announce Microsoft’s secured-core PCs. These devices have virtualization-based security and Firmware/SMM hardware protection right out of the box. https://t.co/Z3LDJIFDKO

— Dave dwizzzle Weston (@dwizzzleMSFT) October 21, 2019

Microsoft n'est pas étranger à ce type de dispositif, qu'il applique déjà sur ses consoles Xbox. Apple l'a également mis en place sur ses appareils dotés de puces ARM.

En toile de fond, l'offensive, fin 2018, du groupe de hackers APT28 / Strontium. En s'attaquant au firmware, ils ont échappé à des réinstallations d'OS et à des changements de disque dur.

Lire aussi : Windows 10 bloque les programmes potentiellement indésirables