Windows 10 va bloquer les pilotes des éditeurs inconnus
Microsoft a déployé son traditionnel Patch Tuesday ce mardi afin de corriger des failles de sécurité et des bugs. En complément, ce correct intègre une nouvelle fonction de sécurité pour Windows 10 qui va permettre de sécuriser l'installation des pilotes sur Windows 10.
Le principal objectif est d'empêcher l'installation de logiciels malveillants au travers des pilotes. Par exemple, le ransomware Robinhood embarquait un pilote nommé "GDRV.sys" à destination des cartes mères Gigabyte et qui intégrait une vulnérabilité permettant de s'en prendre à la mémoire. Ce pilote n'est pas signé, ce qui signifie qu'il serait désormais bloqué par Windows 10.
Si le pilote n'est pas signé par l'éditeur, Windows affichera un message d'erreur pour vous indiquer qu'il n'est pas possible de connaitre l'origine du logiciel. Par conséquent, le pilote ne va pas s'installer et le périphérique associé restera inutilisable. Enfin, il peut s'agir également d'un malware qui tente d'injecter un driver malveillant sur votre système. Si vous savez pertinemment que ce pilote est sain et valide, vous devrez voir avec l'éditeur pour obtenir une version signée.
Si vous utilisez un composant un peu exotique et qui n'est pas reconnu par Windows 10, vous pourrez rencontrer des problèmes pour l'installer. Au fond, l'idée est intéressante et pertinente, reste à voir quel sera l'impact au quotidien.
