Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Signature WHQL des pilotes noyau obligatoire pour Windows 10 Anniversary Update

Signature WHQL des pilotes noyau obligatoire pour Windows 10 Anniversary Update

Lors du lancement de Windows 10 il y a tout juste un an, Microsoft annonçait que les pilotes se chargeant dans l'espace noyau devraient obligatoirement être soumis par les développeurs au portail Windows Hardware Developer Center Dashboard et signés en retour par Microsoft pour pouvoir être installés sur ce système d'exploitation.

Toutefois, devant les difficultés rencontrés par les développeurs, ce blocage des pilotes non signés WHQL (Windows Hardware Quality Labs) n'est finalement jamais entré en vigueur et il est encore possible aujourd'hui pour les fabricants de proposer des drivers de périphériques simplement signés par un certificat croisé (cross-certificate) émis par une autorité de certification (CA) commerciale tierce elle-même approuvée par Microsoft.

Avec la sortie de Windows 10 Anniversary Update, aussi appelé Windows 10 1607 (build 14393), qui sera disponible dès le 2 août 2016, Microsoft revient à la charge sur ce sujet et annonce que ce blocage des pilotes noyau non signés par Microsoft himself sera désormais une réalité.

Cette obligation sera une contrainte de plus pour les développeurs de drivers mais permettra aussi aux utilisateurs de bénéficier d'une meilleure sécurité puisque Windows ne pourra plus charger d'éventuels drivers corrompus qui auraient pu être modifiés à des fins malveillantes et signés avec un certificat croisé classique. Cela pourrait aussi forcer certaines marques à renforcer la compatibilité de leurs pilotes qui ne passent pas encore aujourd'hui avec succès les tests de qualité Microsoft !

A noter que même les drivers qualifiés de beta par les fabricants devront obligatoirement être signés par Microsoft ce qui est d'ailleurs parfois déjà le cas. L'indication WHQL ne sera donc paradoxalement plus forcément signe de pilote stable. Mais était-ce déjà toujours le cas de toute façon ?

Pour éviter des situations bloquantes, Microsoft a prévu quelques exceptions qui permettront tout de même à Windows 10 d'installer et de charger dans l'espace noyau les drivers disposant simplement d'une certification croisée.

Par exemple, seules les installations fraîches de Windows 10 1607 sont concernées par cette nouvelle politique. Dans le cas d'une mise à jour d'un précédent système (Vista, 7, 8.1, 10) vers Windows 10 1607, les pilotes signés par le fabricant continueront de fonctionner afin de ne pas gêner l'utilisateur et de continuer à supporter l'ensemble de ses périphériques. Heureusement car cela aurait été une véritable pagaille sans cela. Toutefois, seuls les pilotes dont le certificat croisé a été délivré avant le 29 juillet 2015, c'est à dire avant le lancement de Windows 10 RTM et l'annonce initiale de cette politique, pourront encore fonctionner. Les drivers signés entre mi-2015 et mi-2016 par les fabricants eux-mêmes ne s'installeront pas sur Windows 10 Anniversary Update.

Microsoft affirme également que le blocage des drivers non signés WHQL ne sera mis en œuvre que si le mode Secure Boot de Windows 10 est activé. La désactivation du Secure Boot permettra d'installer et d'utiliser des drivers non signés par Microsoft.

De plus, cette restriction ne concerne pas les pilotes exécutés en mode utilisateur mais uniquement ceux fonctionnant dans l'espace noyau qui représentent quand même les plus importants d'entre-eux (drivers graphiques, audio...).

Les drivers de boot (de type SERVICE_BOOT_START) démarrés très tôt par le lanceur du système d'exploitation ne sont également pas concernés par cette nouvelle politique de certification. Mais selon Microsoft, ils sont de toute façon en sursis car les prochaines versions de Windows ne supporteront plus les pilotes d'amorçage.

Pour résumer, si vous faites la mise à jour vers Windows 10 Anniversary Update (1607), vous n'avez rien de particulier à faire. Vos drivers Windows 10 actuels fonctionneront tous correctement du moins du point de vue de la certification (d'autres incompatibilités ponctuelles ne sont pas à exclure). En revanche, si vous faites une nouvelle installation de Windows 10 Anniversary Update (par le biais de l'image ISO téléchargée ou d'un DVD du commerce par exemple), il faudra veiller à utiliser exclusivement des drivers signés WHQL. Dans le cas contraire, la désactivation du Secure Boot dans le BIOS de la machine sera toujours possible. Les nouveaux PC livrés avec Windows 10 1607 n'auront pas de soucis puisque fournis d'office avec les drivers adéquats.

En ce qui concerne les autres systèmes d'exploitation Windows comme Vista, 7, 8, 8.1 et même Windows 10 RTM ou 1511 (Threshold 2), sachez que ceux-ci ne sont pas concernés par cette nouvelle stratégie et peuvent donc continuer à recevoir des pilotes simplement signés par un certificat du choix du développeur.

Actualité publiée par Julien Sambourg le jeudi 28 juillet 2016 à 12:41
Il y a 13 commentaires sur cette actualité
Marque associée : Microsoft
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Drivers Microsoft LifeCam 2.0
Microsoft propose une évolution de ses pilotes LifeCam pour les webcams du même nom. Attardons-nous quelques instants sur les améliorations apportées par cette version 2.0.

Windows XP Service Pack 2
Quelles sont exactement les améliorations de la seconde mise à jour de Windows XP ? Sont-elles suffisantes pour en faire un système d'exploitation enfin sécurisé ?