La solution “Sécurité Windows”, qui est intégrée gratuitement à Windows 10, s'enrichit d'une nouvelle fonction permettant de repousser plus efficacement les malwares. Basée sur une technologie de virtualisation et appelée KDP, elle se propose de bloquer toute tentative d'intrusion dans le noyau même du système d'exploitation.

Microsoft teste actuellement une toute nouvelle fonction destinée à sa suite de sécurité Windows Defender (désormais appelée Microsoft Defender), laquelle fait partie intégrante de Windows 10 et est livrée gratuitement. Baptisée Kernel Data Protection (KDP), la fonctionnalité en question bloque toute tentative d'intrusion dans le noyau de Windows.

“Nous avons vu des hackers utiliser des pilotes signés, mais vulnérables, afin d'attaquer les structures de données de politique et installer un pilote malveillant et non signé”, explique Microsoft sur le blog de Security Kernel Core Team. “KDP réduit ces attaques en garantissant que les structures de données de politique ne peuvent être falsifiées.”

Windows 10 offre désormais une suite de sécurité qui n'a plus rien à envier aux solutions payantes

Reposant sur la technologie de virtualisation matérielle VBS, cette nouvelle fonctionnalité de Windows Defender permet de sécuriser les accès au noyau effectués tantôt par les développeurs Windows, tantôt par des développeurs de solutions tierces comme des applications de sécurité et de gestion des DRM.

En réduisant le nombre de vérifications périodiques, notamment en ce qui concerne les données protégées en écriture, KDP permet également de réduire la charge processeur. Microsoft explique également que KDP facilite le diagnostic des bugs de corruption de mémoire qui ne représentent pas nécessairement des failles de sécurité. Enfin, KDP devrait à terme inciter les développeurs et les fournisseurs de pilotes à améliorer la compatibilité et la sécurité de leurs logiciels.

Comment télécharger la nouvelle version de Defender

Cette nouvelle fonctionnalité est d'ores et déjà accessible aux utilisateurs du programme Windows Insider. La configuration matérielle nécessaire à sa prise en charge peut être consultée sur le site de Microsoft. Pour accéder au programme Windows Insider, vous connaissez probablement la chanson : ouvrez le module des Paramètres de Windows 10, puis cliquez sur Mise à jour et sécurité. Dans le volet de gauche, dirigez-vous sur Programme Windows Insider, puis pressez le bouton Commencer. Après avoir redémarré le PC, lancez une recherche de mise à jour depuis les fonctions Paramètres > Mise à jour et sécurité > Windows Update > Rechercher des mises à jour.

Ces dernières années, la suite de sécurité de Windows Defender n'a eu de cesse de s'améliorer, malgré quelques couacs au fil des mises à jour de Windows 10. Aujourd'hui, la solution livrée par Microsoft au sein de Windows 10 n'a finalement plus rien à envier aux suites payantes, si ce n'est leurs nombreuses possibilités de réglages (pas toujours ergonomiques) ou leurs outils d'optimisation. Mais en termes d'efficacité face aux malwares, Windows Defender n'a plus besoin de faire ses preuves comme le montrent les résultats d'AV Test, qui classe régulièrement Windows Defender parmi les meilleurs antivirus gratuits.