Et si les vérifications d’intégrité effectuées au démarrage d’un PC ne reposaient plus sur le firmware ?
L’initiative « Secured-core » met en œuvre ce principe. Elle associe Microsoft au trio Intel – AMD – Qualcomm, ainsi qu’à plusieurs constructeurs (Dell, Dynabook, HP, Lenovo, Panasonic).
Une dizaine d’appareils – dont la Surface Pro X – répondent pour l’heure aux spécifications définies dans ce cadre.
Ils ont en commun d’implémenter la racine de confiance au niveau du CPU. Lequel peut ainsi prévenir l’exécution d’un firmware compromis.
Microsoft n’est pas étranger à ce type de dispositif, qu’il applique déjà sur ses consoles Xbox. Apple l’a également mis en place sur ses appareils dotés de puces ARM.
En toile de fond, l’offensive, fin 2018, du groupe de hackers APT28 / Strontium. En s’attaquant au firmware, ils ont échappé à des réinstallations d’OS et à des changements de disque dur.
Photo d’illustration © Microsoft
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…