Cet article est une ébauche concernant la sécurité informatique.

Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard, est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à jour du noyau du système d'exploitation. Cette fonctionnalité a été pour la première fois introduite en 2005 dans les éditions x64 de Windows Vista et Windows Server 2003[1].

« Patcher » le kernel permet de modifier avec un code tierce le code du kernel. Les services de qualité et sécurité de Windows ont toujours recommandé de ne pas toucher au kernel. L'écran bleu de la mort est le plus souvent provoqué lorsque des erreurs fatales se développent dans le kernel, paralysant l'ensemble du système d'exploitation. Le kernel est le centre névralgique du système, de nombreux modes de pénétration deviennent possibles une fois le kernel compromis[2].

Le Patchguard a été critiqué pour avoir rempli une fonctionnalité que les logiciels antivirus offraient, mais sa mise en place était critique pour la stabilité du système contre les codes malicieux ciblant le kernel[3]. Les développeurs d'antivirus pouvaient cependant développer d'autres mécanismes de protection du kernel[2]. Cela faisait des années que Windows décourageait fortement les développeurs de modifier le kernel. Certains ont demandé à Windows de brider le PatchGuard pour conserver leurs droits à modifier le kernel, mais la firme de Seattle a refusé afin de fiabiliser la sécurité du PatchGuard, tout en acceptant de poursuivre ses compromis architecturaux sur les systèmes x86[1].

Liens externes

modifier

Références

modifier
  1. a et b Jim Allchin, « Microsoft executive clarifies recent market confusion about Windows Vista Security », Microsoft, 20 octobre 2006 (consulté le 30 novembre 2006)
  2. a et b (en) Scott Field, « An Introduction to Kernel Patch Protection » [archive du 23 février 2011], sur Windows Vista Security, 11 août 2006 (consulté le 12 octobre 2024)
  3. (en) Robert McLaws, « The Truth About PatchGuard: Why Symantec Keeps Complaining » [archive du 5 septembre 2008], sur Windows Now, 12 août 2006 (consulté le 12 octobre 2024)

📚 Artikel Terkait di Wikipedia

Kernel

par le noyau Linux et celui des systèmes BSD. Kernel-based Virtual Machine, Kernel Patch Protection, Kernel, noyau de système d'exploitation (d'un PC, téléphone

Noyau Linux

suffixés -mm qui intègrent des patchs de fonctionnalités et optimisations très demandées et les WOLK (working over loaded kernel, noyau surchargé fonctionnel)

Noyau Windows NT

Article détaillé : Kernel Patch Protection. Les versions 64 bits de Windows (XP, 2003, Vista et Windows 7) ont un composant PatchGuard dont le but est

DirectX

PhonAndroid, 20 mai 2020 (consulté le 2 juin 2020). (en) « microsoft/WSL2-Linux-Kernel », sur GitHub (consulté le 2 juin 2020). (en) « Announcing DirectX 12 Ultimate »

Microsoft Edge

DLL EXE NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection Services BITS Planificateur de tâches Wireless Zero Configuration

Démineur (genre de jeu vidéo)

DLL EXE NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection Services BITS Planificateur de tâches Wireless Zero Configuration

Dynamic Link Library

(ISBN 9780782152784). (en) Greg. Hoglund - James Butler, Rootkits: Subverting the Windows Kernel, Addison-Wesley Professional - 2006 (ISBN 9780321294319). (en) Kate Gregory

Windows Vista

normales dans leurs applications OpenGL. PatchGuard (Kernel Patch Protection) PatchGuard empêche de patcher le noyau (disponible seulement pour les versions