Windows 11

Windows 11 renforce sa sécurité avec l’isolation des applications Win32

Une annonce discrète et pourtant importante

Une nouvelle fonction de sécurité Windows 11 est en cours de test. Depuis quelques jours Microsoft a lancé la phase bêta publique de la fonction d’isolation d’application pour les applications Win32. En développement depuis un certain temps, elle est désormais proposée aux développeurs afin qu’ils la testent et l’intègrent dans leurs applications.

L’annonce par Microsoft a eu lieu il y a une dizaine de jours. Malheureusement elle n’a pas reçu beaucoup d’attention. C’est étrange car il s’agit d’une avancée importante qui va améliorer de manière notable la sécurité de Windows. L’isolation des applications Win32 offre une sécurité multicouche contre les manipulations de données et différents scénarios de piratage, le tout sans sacrifier les performances.

L’objectif est de limiter l’impact (dans le cas où les applications sont compromises) en exécutant ces dernières avec de faibles privilèges. Ceci nécessite une attaque en plusieurs étapes pour sortir du conteneur. Redmond ajoute

 Les attaquants doivent cibler une capacité ou une vulnérabilité spécifique, par rapport à un accès large et puisque l’attaque doit être dirigée contre une vulnérabilité spécifique, des correctifs d’atténuation peuvent être rapidement appliqués, réduisant ainsi la durée d’action l’attaque.

Son adoption est censée être simple car Microsoft propose différents outils pour mettre à jour des applications. La firme explique qu’il s’agit d’une sécurité en complément de Sandbox et Defender Application Guard. Elle précise

Bien que ces options soient basées sur la sécurité basée sur la virtualisation, l’isolation des applications Win32 repose sur les AppContainers (et plus encore). Les AppContainers sont spécialement conçus pour encapsuler et restreindre l’exécution des processus afin de s’assurer qu’ils fonctionnent avec des privilèges restreints, communément appelés faibles niveaux d’intégrité.

Le fait de pousser les développeurs à sécuriser leurs applications est une solution pour tenter de mettre aux fins à l’exploitation de versions compromises afin d’exploiter les vulnérabilités zero-day.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • Un sabotage en règle des performances des applications 32 bits afin
    d'imposer la prochaine architecture Intel exclusivement 64 bits qui
    ne manquera pas de rappeler le bide Itanium qui a fait la notoriété
    de Pat Gelsinger.

    • Complètement hors-sujet. Win32 c'est juste le nom usuel de la Windows API, qui permet aux applications qui l'utilisent d'accéder aux fonctions fournies par le système d'exploitation. Rien à voir avec l'architecture du processeur ou le bitness des applications. Une application Win32 peut être compilée en 32 ou 64 bits. Et c'est plutôt une bonne chose que Microsoft permette enfin d'isoler les applications Win32 pour réduire la surface d'attaque. Mais pour l'instant c'est à la discrétion du développeur de rempaqueter l'application pour activer l'isolation.

      • Jusqu'à preuve du contraire l'essentiel des applications reposant sur
        l'API historique Win32 notamment professionnelles ont été conçu pour
        s'exécuter sur un environnement 32 bits (e.g. Windows 95).

        Mis à part quelques rétro-programmeurs passionnés ou étudiants issus
        du tiers monde (e.g. Inde), plus personne ne conçoit sérieusement une
        application Win32 qui plus est dans un environnement 64 bits.

        Par ailleurs, je ne vois pas en quoi l'exécution d'une application
        Win32 serait moins sûre que celle d'une application dot NET.

        En revanche, je vois très bien pourquoi Microsoft souhaite dégrader
        les perfomances des applications Win32 au regard des piètres
        performances des applications dot NET. ;-)

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024