|
Accueil > Actualités > Microsoft met fin aux pilotes signés par attestation sur Windows Update Microsoft met fin aux pilotes signés par attestation sur Windows Update
Microsoft annonce qu'il n'est désormais plus possible pour les développeurs de pilotes de matériel de proposer sur Windows Update des pilotes pour Windows 10 et Windows 11 qui ont été signés par attestation.
Désormais, tous les pilotes de périphériques déployés sur Windows Update à destination du grand public et de Windows 10/11 devront être signés par Microsoft dans le cadre du programme Windows Hardware Compatibility Program (WHCP) et avoir passé avec succès toute la batterie de tests du kit Windows Hardware Lab Kit (Windows HLK) pour obtenir la fameuse certification WHQL. Microsoft offrait encore jusqu'à récemment une alternative aux développeurs pour signer leurs pilotes pour Windows 10/11 sans utiliser le kit HLK mais pour autant sans autoriser l'autosignature (self-signed) comme c'était le cas autrefois et qui n'est plus envisageable de nos jours pour des raisons évidentes de sécurité. Il était en effet jusqu'à présent possible pour les développeurs de se contenter de faire leurs propres tests sur leurs pilotes et d'attester de leur conformité auprès de Microsoft pour obtenir en retour la signature du pilote. Concrètement, ce processus d'attestation consistait pour le développeur à empaqueter les différents fichiers du pilote (INF, SYS...) dans une archive CAB et à signer cette dernière avec un certificat EV (Extended Validation) qui garantit l'identité du demandeur. Ne restait ensuite plus qu'à soumettre ce fichier CAB sur le tableau de bord officiel Windows Hardware Dev Center Dashboard et on recevait alors en seulement quelques minutes un pilote parfaitement signé par Microsoft qui, certes, différait de la signature WHQL/HLK mais dont on pouvait quand même demander le déploiement sur Windows Update. Enfin, ça c'était jusqu'à il y a peu puisque Microsoft estime maintenant que ce mécanisme de signature des pilotes sur une simple attestation de bonne foie des fabricants et des développeurs a été quelque peu dévoyé de son usage original à savoir une solution très rapide pour tester des correctifs de sécurité et de nouvelles fonctionnalités. Pour renforcer la qualité et la stabilité des drivers à l'avenir, Microsoft a donc mis fin à la diffusion sur Windows Update des pilotes signés avec cette méthode. La signature par attestation reste toutefois disponible mais uniquement à des fins de test. Un sursis est également accordé pour la signature par attestation des mises à jour de firmwares ce qui reste un cas un peu particulier mais ce type de signature numérique pour les firmwares sera de toute façon interdit sur Windows Update à compter du 1 décembre 2023. Pour ce qui est des drivers signés par attestation déjà disponibles sur Windows Update, il restent parfaitement valables et ne disparaîtront pas de Windows Update. Cette nouvelle politique de Microsoft permettra sans doute d'empêcher certains drivers bogués ou vulnérables à des failles de sécurité de passer à travers les mailles du filet du contrôle qualité. Cela complexifiera en revanche encore un peu plus le processus de signature des pilotes pour les fabricants qui est déjà assez difficile à maîtriser et coûteux notamment pour les petites structures. Veuillez noter que les anciens systèmes d'exploitation Windows 7/8/8.1 ne sont pas concernés pas cette méthode de signature par attestation. Il n'est également plus possible d'obtenir de signature WHQL pour Windows 7 depuis janvier 2023 comme nous l'avons vu tout récemment.
Actualité publiée par Julien Sambourg le jeudi 09 mars 2023 à 08:49
Il y a 3 commentaires sur cette actualité Marque associée : Microsoft Flux RSS des actualités TousLesDrivers.com |
|