Des millions d'ordinateurs pourraient ne pas être en mesure d'installer Windows 11

Microsoft tente d'expliquer ses choix et met en avant l'aspect sécuritaire

Après beaucoup de confusion la semaine dernière, Microsoft a tenté d'expliquer à nouveau ses exigences matérielles, et il semble que le principal moteur de ces changements soit la sécurité. Couplé aux exigences matérielles de Microsoft, il y a une poussée pour activer un BIOS plus moderne (UEFI) qui prend en charge des fonctionnalités telles que Secure Boot et TPM 2.0 (Trusted Platform Module).

Lorsque vous combinez TPM avec certaines des technologies de virtualisation que Microsoft utilise dans Windows, il existe un avantage de sécurité compréhensible comme l'a noté David Weston, Director of Enterprise and OS Security chez Microsoft. Microsoft affirme qu'une combinaison de Windows Hello, du chiffrement des appareils, de la sécurité basée sur la virtualisation, de l'intégrité du code protégé par l'hyperviseur (HVCI) et de Secure Boot «*a permis de réduire les logiciels malveillants de 60*%.*»

David Weston a affirmé :

« Le Trusted Platform Module (TPM) est une puce qui est soit intégrée à la carte mère de votre PC, soit ajoutée séparément au CPU. Son objectif est d'aider à protéger les clés de chiffrement, les informations d'identification des utilisateurs et d'autres données sensibles derrière une barrière matérielle afin que les logiciels malveillants et les attaquants ne puissent pas accéder ou falsifier ces données.

« Les PC du futur ont besoin de cette racine de confiance matérielle moderne pour se protéger contre les attaques courantes et sophistiquées telles que les ransomwares et les attaques plus sophistiquées des États-nations. Exiger le TPM 2.0 élève la norme en matière de sécurité matérielle en exigeant cette racine de confiance intégrée.

« TPM 2.0 est un élément essentiel pour assurer la sécurité avec Windows Hello et bitLocker afin d'aider les clients à mieux protéger leurs identités et leurs données. En outre, pour de nombreuses entreprises clientes, les TPM contribuent à faciliter la sécurité Zero Trust en fournissant un élément sécurisé pour attester de la santé des appareils ».

Vous avez évidemment besoin d'un matériel moderne pour activer toutes ces protections, et Microsoft se penche sur ce moment depuis des années. La prise en charge du TPM est une exigence pour les OEM qui veulent obtenir la certification Windows depuis la sortie de Windows 10, mais Microsoft n'a pas obligé les entreprises ou les consommateurs à l'activer.


Une décision qui pourrait prendre en considération Meltdown et Spectre

La décision de Microsoft d'obliger les utilisateurs de Windows 11 à utiliser TPM, Secure Boot et plus encore intervient à un moment charnière pour Windows dans un contexte où l'on note une montée en puissance des attaques de ransomwares et de logiciels malveillants. Les choses pourraient donc empirer si le niveau de sécurité matérielle des systèmes en général n'augmente pas d'un cran.

Alors que Microsoft renonce à ses nouvelles exigences matérielles pendant la phase de prévisualisation de Windows 11, nous ne savons toujours pas exactement quels appareils seront pris en charge lors de son lancement plus tard cette année.

Microsoft a essayé d'apporter plus de clarté à ce sujet : « Au fur et à mesure que nous publions pour Windows Insiders et que nous nous associons à nos OEM, nous effectuerons des tests pour identifier les appareils fonctionnant sur Intel 7^e génération et AMD Zen 1 qui pourraient répondre à nos principes », indique un billet de blog de l'équipe Windows. Cela pourrait être une bonne nouvelle pour le Surface Studio 2, un appareil que Microsoft vend toujours avec une puce de 7^e génération qui ne figure pas sur la liste Windows 11.

Ce même billet de blog a également révélé que la 7^e génération est probablement la plus ancienne avec laquelle Microsoft est prêt à faire des concessions : « Nous savons également que les appareils fonctionnant sur Intel 6^e génération et AMD pré-Zen ne répondront pas » à la...