Windows 10 : Microsoft durcit le ton sur la validation des nouveaux pilotes

Le kernel a dit « pas de baskets » 238
En bref
image dediée
OS
Vincent Hermann

Les constructeurs qui voudront proposer de nouveaux pilotes sous Windows 10 devront montrer patte blanche. Des certificats plus précis seront réclamés et l'examen sera plus approfondi. Pour la firme, ces décisions permettraient une meilleure sécurité à terme.

Il reste visiblement beaucoup à dire et à faire sur Windows 10, au point qu’on peut se demander si Microsoft réussira à finir son système pour l’été, comme annoncé. Alors même que les préversions commencent à s’enchainer et montrent à quel point il manque de nombreux éléments, la firme prépare le terrain pour les développeurs. Ainsi, après les applications universelles via des outils pour la CTP6 de Visual Studio 2015, Microsoft s’adresse maintenant aux créateurs de pilotes.

Le ton se fait d’ailleurs plus dur. Avec l’arrivée de Windows 10, tous les pilotes en mode kernel devront obligatoirement avoir été envoyés et signés par le portail Windows Hardware Developer Center Dashboard (WHDCD). Rappelons que le mode kernel permet à un pilote de se rapprocher du noyau Windows, une condition nécessaire pour de bonnes performances dans certains cas, dont le plus emblématique est le pilote graphique. Si ce dernier ne devait pas comporter la précieuse signature, il ne pourrait tout simplement pas s’exécuter.

Et ce n’est pas fini, car il va falloir que les entreprises se dotent d’un Extended Validation Code Signing Certificate. Ces certificats seront obligatoires pour toutes les nouvelles soumissions de pilotes 90 jours après le lancement de Windows 10. Et cette fois, tous seront concernés, aussi bien ceux en espace kernel que tous les autres en espace utilisateur. Ces derniers, aux droits beaucoup plus limités, sont associés le plus souvent aux périphériques tels que les souris, claviers, imprimantes et ainsi de suite.

Cependant, ces mesures ne concernent surtout que les nouveaux pilotes. Pour ne pas déclencher les hostilités chez les utilisateurs, tous les pilotes disposant actuellement d’un certificat valide plus classique seront toujours acceptés par Windows 10. Ils ne devront pas repasser par la moulinette du WHDCD, et ces changements n’ont aucune influence sur les Windows plus anciens. La firme précise enfin que son portail se chargera de signer les pilotes de la bonne manière pour qu’ils soient exploitables sur tous les Windows en cours de support, donc depuis Vista. 

Selon Microsoft, ces mesures devraient aider à obtenir une meilleure sécurité globale. Chez les autorités de certification, à l'instar de Symantec, on se frotte sans doute déjà les mains.


chargement
Chargement des commentaires...