Partager via


Démarrage mesuré

Plateformes

Clients - serveurs Windows 8 - Windows Server 2012

Description

Étant donné que les logiciels anti-programme malveillant (AM) sont devenus de meilleurs et meilleurs pour détecter les programmes malveillants d’exécution, les attaquants deviennent également meilleurs lors de la création de rootkits qui peuvent se cacher de la détection. La détection de programmes malveillants qui commence tôt dans le cycle de démarrage est un défi que la plupart des fournisseurs AM répondent avec diligence. En règle générale, ils créent des piratages système qui ne sont pas pris en charge par le système d’exploitation hôte et peuvent en fait entraîner le placement de l’ordinateur dans un état instable. Jusqu’à ce stade, Windows n’a pas fourni un bon moyen de détecter et de résoudre ces menaces de démarrage précoces. Windows 8 introduit une nouvelle fonctionnalité appelée Measured Boot, qui mesure chaque composant, à partir du microprogramme jusqu’aux pilotes de démarrage, stocke ces mesures dans le module de plateforme sécurisée (TPM) sur l’ordinateur, puis met à disposition un journal qui peut être testé à distance pour vérifier l’état de démarrage du client.

Manifestation

La fonctionnalité De démarrage mesuré fournit un logiciel AM avec un journal approuvé (résistant à l’usurpation et à la falsification) de tous les composants de démarrage qui ont démarré avant le logiciel AM. Le logiciel AM peut utiliser le journal pour déterminer si les composants exécutés avant qu’ils ne soient fiables ou s’ils sont infectés par des programmes malveillants. Le logiciel AM sur l’ordinateur local peut envoyer le journal à un serveur distant pour l’évaluation. Le serveur distant peut lancer des actions de correction en interagissant avec des logiciels sur le client ou via des mécanismes hors bande, selon les besoins.

Limitation des risques

Dans les scénarios d’entreprise, l’administrateur système contrôle la façon dont les informations de démarrage mesurées sont utilisées. Dans les scénarios d’utilisateur final, par exemple, les banques en ligne), le consommateur doit choisir d’utiliser Measured Boot pour le service spécifique.

Solution

Un livre blanc est préparé qui détaille les API et les appels de fonction qui doivent être effectués pour différents scénarios de démarrage mesurés.