Après plusieurs années, Microsoft a enfin commencé à prendre au sérieux la sécurité de son système d'exploitation. Aujourd'hui on peut dire que Windows 10 est un système d'exploitation sécurisé. Au moins autant que tout autre. Ce système dispose d'un grand nombre de mesures de sécurité internes pour protéger les utilisateurs, en plus d'être installé par défaut avec Windows Defender, l'antivirus gratuit de Microsoft pour protéger le système d'exploitation contre les logiciels malveillants. Mais tout est améliorable. Et maintenant Windows 10 est un peu plus sécurisé grâce au Fonctionnalité de protection des données du noyau .
Qu'est-ce que KDP - Protection des données du noyau
La protection des données du noyau est une nouvelle mesure de sécurité mise en œuvre par Microsoft pour protéger le système d'exploitation contre toutes sortes d'attaques informatiques. Cette mesure de sécurité vise principalement à protéger certaines parties du noyau en «lecture seule» afin que rien ni personne ne puisse les modifier.
Grâce à cette mesure de sécurité, le système d'exploitation prendra fin Corruption de données attaques, un type d'attaque très fréquent dans Windows qui vous permet d'obtenir des privilèges sur le système et d'échapper à d'autres systèmes de sécurité. Grâce à cette nouvelle fonctionnalité, les attaques qui ont profité d'autres mesures de sécurité, telles que Code Integrity (CI) et Control Flow Guard (CFG), seront complètement atténuées.
Différenciation
Microsoft garantit que l'utilisation de KDP dans Windows 10 offrira aux utilisateurs des avantages significatifs qui amélioreront, en plus de la sécurité, l'expérience globale du système d'exploitation. Entre autres, ces avantages sont:
- Améliorer les performances . Windows n'a plus besoin de vérifier en permanence que les variables ont été protégées en écriture, réduisant ainsi la charge système pour cette tâche.
- Améliore la fiabilité . Les diagnostics d'erreurs sont désormais plus précis, car la corruption de mémoire ne doit pas représenter une vulnérabilité.
- Il permet aux développeurs de créer des pilotes plus sécurisés grâce à la virtualisation.
Pour utiliser KDP, il est seulement nécessaire que notre système supporte sécurité basée sur la virtualisation (VBS) . Par conséquent, tout ordinateur conforme à ce qui suit peut l'utiliser:
- Extensions de virtualisation d'AMD, Intel ou ARM.
- Traductions d'adresses de deuxième niveau, telles que EPT pour Intel, NPT pour AMD et Stage 2 pour ARM.
- Matériel MBEC (en option) pour réduire les coûts de performance avec HVCI.
D'une manière générale, tout ordinateur relativement moderne peut bénéficier de cette mesure de sécurité. Une mesure qui, en plus, viendra activée par défaut, et que nous n'aurons pas à configurer.
Insider seulement
Pour le moment, cette nouvelle mesure de sécurité n'est disponible que pour les utilisateurs de Windows 10 Insider. Plus précisément, sur le canal Dev, le plus avancé et le plus instable de tous. À partir de la version 20161 de Windows 10 21H1, toutes les versions seront livrées avec cette mesure de sécurité activée par défaut, tant que le matériel le permet.
Nous ne savons pas quand Microsoft apportera son KDP à la branche stable de Windows. Si son développement progresse beaucoup et peut être considéré comme stable, on le verra peut-être un peu tôt, notamment avec le lancement de Windows 10 20H2. Cependant, très probablement, jusqu'à l'arrivée de Windows 10 21H1, la première mise à jour de l'année prochaine 2021, nous ne recevrons pas cette nouvelle mesure de sécurité.
