Windows 10 a eu sa part d'exploits de sécurité. De Spectre et Meltdown au récent bug du spouleur d'impression, la liste des vulnérabilités et des hacks de Windows 10 est longue. Par conséquent, c'est un soulagement de voir Microsoft doubler la sécurité dans Windows 11.

Windows 11 sera un système d'exploitation plus sécurisé que Windows 10 prêt à l'emploi, point final. L'accent renouvelé de Microsoft sur la sécurité dans Windows 11 se concentrera sur certaines fonctionnalités clés. Examinons donc les fonctionnalités de sécurité cruciales qui renforcent les défenses de Windows 11.

1. Le module de plateforme sécurisée (TPM)

Depuis que Microsoft a annoncé que Windows 11 nécessite la prise en charge de Trusted Platform Module (TPM) 2.0, ce sujet est devenu en quelque sorte controversé. Alors que les puces TPM existent depuis plus d'une décennie, les fabricants d'appareils et les utilisateurs ne les ont pas prises au sérieux jusqu'à présent.

Une puce TPM est un magasin cryptographique qui stocke les clés de chiffrement, les mots de passe et les certificats. La puce TPM utilise les éléments stockés pour identifier et authentifier les appareils, les logiciels et les utilisateurs.

instagram viewer

Par exemple, dans Windows 11, Windows Hello fonctionne avec la puce TPM 2.0 pour sécuriser le processus de connexion. La puce TPM 2.0 stocke un secret lié à Windows Hello et utilise un secret pour authentifier l'utilisateur.

En rapport: Qu'est-ce qu'un module de plateforme sécurisée (TPM) ?

Selon Microsoft sur Blogues Windows, la raison d'utiliser le nouveau TPM 2.0 au lieu de l'ancien TPM 1.2 est que TPM 2.0 prend en charge de meilleurs algorithmes cryptographiques.

En d'autres termes, la puce TPM 2.0 s'assurera que les PC de Windows 11 sont authentiques et intacts.

2. Une sécurité basée sur la virtualisation (VBS)

Microsoft a inclus Sécurité basée sur la virtualisation (VBS) sous Windows 11. La fonctionnalité vise à protéger les solutions de sécurité contre les exploits en hébergeant ces solutions dans un segment isolé et sécurisé de la mémoire système.

En termes plus simples, VBS prend une partie de la mémoire système, l'isole du reste du système d'exploitation et utilise cet espace pour stocker des solutions de sécurité. Ce faisant, Microsoft protège les solutions de sécurité qui sont les cibles principales de la plupart des cyberattaques.

Bien que la prise en charge de VBS soit disponible dans Windows 10, la fonctionnalité n'est pas utilisée par défaut. Microsoft change cela avec Windows 11. La société a annoncé qu'elle activerait VBS sur la plupart des Windows 11 par défaut au cours de l'année à venir.

3. Intégrité du code protégé par l'hyperviseur (HVCI)

L'intégrité du code protégé par un hyperviseur est une fonctionnalité de VBS qui protège l'environnement de mémoire système isolé créé par VBS. HVCI s'assure que le noyau Windows, c'est-à-dire le cerveau du système d'exploitation, n'est pas compromis.

Étant donné que de nombreux exploits reposent sur l'utilisation du mode noyau pour accéder au système, HVCI effectue un travail essentiel en s'assurant que le noyau est sûr et ne peut pas être utilisé pour exploiter le système.

En termes simples, HVCI garantit que le cerveau de Windows (le noyau) ne fait pas quelque chose de stupide qui pourrait compromettre la sécurité du système.

Window 10 est livré avec HVCI prêt à l'emploi. Mais cela dégrade considérablement les performances des processeurs plus anciens. C'est l'une des raisons pour lesquelles Microsoft exige des processeurs Intel de 8e génération ou supérieur et Zen 2 ou supérieur, car ils disposent d'un matériel dédié pour HVCI.

En bref, Windows 11 sera considérablement plus sécurisé que Windows 10 par défaut grâce à l'utilisation de HVCI et VBS.

5. Le démarrage sécurisé UEFI

Avant de parler du démarrage sécurisé UEFI, clarifions une chose: tous les outils et protocoles de sécurité Windows ne peuvent rien faire si votre système est compromis avant le démarrage.

En termes simples, si Windows démarre avec un code incorrect, les exploits peuvent contourner toutes les mesures de sécurité. UEFI Secure Boot s'assure que cela ne se produit pas en vérifiant que votre ordinateur démarre uniquement avec du code provenant d'une source fiable. Cette source peut être le fabricant de votre PC, le fabricant de puces ou Microsoft.

En rapport: Comment désactiver le démarrage sécurisé UEFI pour doubler n'importe quel système

Toutes les machines Windows 11 seront livrées avec le démarrage sécurisé UEFI dès le départ. Cela donnera aux machines Windows 11 un avantage de sécurité important par rapport aux appareils Windows 10.

Windows 11 sera plus sûr que Windows 10 sous tous les angles

Microsoft s'assure que son nouveau système d'exploitation est sécurisé dès le début. Le matériel axé sur la sécurité comme TPM 2.0 et les processeurs plus récents permettront à des fonctionnalités telles que VBS et UEFI Secure Boot de protéger les utilisateurs contre les exploits.

Cela dit, la plupart des utilisateurs de Windows utilisent encore des machines plus anciennes. Ainsi, Microsoft doit convaincre les gens d'acheter de nouveaux PC. Et ce ne sera pas facile.

PartagerTweeterE-mail
Microsoft abandonnera-t-il les utilisateurs de Windows 10 avec Windows 11 ?

Windows 11 est passionnant, mais Microsoft supprimera-t-il les utilisateurs de Windows 10 et les laissera-t-il se débrouiller seuls? La réponse est non, et voici pourquoi.

Lire la suite

Rubriques connexes
  • les fenêtres
  • Windows 11
  • Windows 10
  • La cyber-sécurité
A propos de l'auteur
Fawad Murtaza (58 articles publiés)

Fawad est un écrivain indépendant à temps plein. Il aime la technologie et la nourriture. Lorsqu'il ne mange pas ou n'écrit pas sur Windows, il joue à des jeux vidéo ou rêve de voyager.

Plus de Fawad Murtaza

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner