Microsoft a publié un article qui stipule les exigences auxquelles les PC ou les ordinateurs portables sous Windows 10 doivent se conformer pour être considérés comme hautement sécurisés par l’entreprise. Et, fait intéressant, la Surface Pro 4 ne répond pas à ces exigences.
Ces détails sont destinés aux OEM (fabricants) et montrent ce que ces fournisseurs doivent réaliser pour créer un « périphérique Windows 10 hautement sécurisé ». Microsoft précise que les normes s’appliquent aux PC, aux ordinateurs portables, aux tablettes et aux périphériques hybrides « universels » exécutant la dernière mise à jour Fall Creators Update de Windows 10.
Les principales exigences sont un processeur 64 bits qui doit être au moins de la 7e génération (c.-à-d. Kaby Lake dans le cas des processeurs Intel), avec au moins 8 Go de mémoire vive (RAM), et un support pour TPM 2.0 (Trusted Platform Module). Ce dernier n’est pas une surprise étant donné que Microsoft en a fait un élément obligatoire pour les fournisseurs de matériel l’année dernière, TPM 2.0 offrant encore plus de mesures de sécurité pour protéger un appareil contre la falsification (TPM 1.2).
Un processeur 64 bits est requis pour la sécurité basée sur la virtualisation, et Microsoft stipule également que « les systèmes doivent implémenter un composant cryptographique pour le démarrage », précisant que cela signifie : « un mode Intel Boot Guard in Verified Boot ou AMD Hardware Verified Boot ». Autrement dit, ils doivent s’assurer que le chargement d’un firmware que le fabricant n’a pas publié ne soit pas possible.
Le mystère de la mémoire
L’exigence de 8 Go de RAM est un mystère complet, Microsoft n’offrant aucune explication quant à la raison pour laquelle 4 Go pourraient ne pas être à la hauteur en matière de sécurité. Bien sûr, il y a beaucoup de machines fonctionnant encore une petite quantité de RAM, notamment pour les machines très abordables.
Comme mentionné, ce qui est peut-être le plus intéressant ici à certains égards est que quelque chose d’aussi (relativement) moderne que la Surface Pro 4 de Microsoft ne répond pas à ces exigences, car le périphérique fonctionne avec un processeur Skylake (6e génération). Cependant, avant de commencer à pointer du doigt la SP4 sur le plan de la sécurité. Il convient de répéter qu’il s’agit d’un périphérique « hautement sécurisé ».
Pendant ce temps, sur le plan logiciel, la société travaille dur pour rendre Windows 10 aussi sécurisé que possible, et la dernière protection contre les rançongiciels arrivant avec Fall Creators Update va être très utile.