Cet article est une ébauche concernant la sécurité informatique.

Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard, est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à jour du noyau du système d'exploitation. Cette fonctionnalité a été pour la première fois introduite en 2005 dans les éditions x64 de Windows Vista et Windows Server 2003[1].

« Patcher » le kernel permet de modifier avec un code tierce le code du kernel. Les services de qualité et sécurité de Windows ont toujours recommandé de ne pas toucher au kernel. L'écran bleu de la mort est le plus souvent provoqué lorsque des erreurs fatales se développent dans le kernel, paralysant l'ensemble du système d'exploitation. Le kernel est le centre névralgique du système, de nombreux modes de pénétration deviennent possibles une fois le kernel compromis[2].

Le Patchguard a été critiqué pour avoir rempli une fonctionnalité que les logiciels antivirus offraient, mais sa mise en place était critique pour la stabilité du système contre les codes malicieux ciblant le kernel[3]. Les développeurs d'antivirus pouvaient cependant développer d'autres mécanismes de protection du kernel[2]. Cela faisait des années que Windows décourageait fortement les développeurs de modifier le kernel. Certains ont demandé à Windows de brider le PatchGuard pour conserver leurs droits à modifier le kernel, mais la firme de Seattle a refusé afin de fiabiliser la sécurité du PatchGuard, tout en acceptant de poursuivre ses compromis architecturaux sur les systèmes x86[1].

Liens externes

modifier

Références

modifier
  1. a et b Jim Allchin, « Microsoft executive clarifies recent market confusion about Windows Vista Security », Microsoft, 20 octobre 2006 (consulté le 30 novembre 2006)
  2. a et b (en) Scott Field, « An Introduction to Kernel Patch Protection » [archive du 23 février 2011], sur Windows Vista Security, 11 août 2006 (consulté le 12 octobre 2024)
  3. (en) Robert McLaws, « The Truth About PatchGuard: Why Symantec Keeps Complaining » [archive du 5 septembre 2008], sur Windows Now, 12 août 2006 (consulté le 12 octobre 2024)

📚 Artikel Terkait di Wikipedia

Kernel

par le noyau Linux et celui des systèmes BSD. Kernel-based Virtual Machine, Kernel Patch Protection, Kernel, noyau de système d'exploitation (d'un PC, téléphone

Antivirus Microsoft Defender

pilotes de périphériques ils permettent d'installer sur leur système. La protection contre les virus a été ajoutée dans Windows 8 ; Windows Defender dans

Microsoft Edge

NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection Services BITS Planificateur de tâches Wireless Zero Configuration

Noyau Windows NT

Article détaillé : Kernel Patch Protection. Les versions 64 bits de Windows (XP, 2003, Vista et Windows 7) ont un composant PatchGuard dont le but est

Prefetcher

explication détaillée de la technique se trouve sur la page MSDN Windows XP: Kernel Improvements Create a More Robust, Powerful, and Scalable OS page du site

Dynamic Link Library

(ISBN 9780782152784). (en) Greg. Hoglund - James Butler, Rootkits: Subverting the Windows Kernel, Addison-Wesley Professional - 2006 (ISBN 9780321294319). (en) Kate Gregory

Gestionnaire de périphériques

NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection Services BITS Planificateur de tâches Wireless Zero Configuration

Solitaire (patience)

NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection Services BITS Planificateur de tâches Wireless Zero Configuration