Kernel Patch Protection

Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard, est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à jour du noyau du système d'exploitation. Cette fonctionnalité a été pour la première fois introduite en 2005 dans les éditions x64 de Windows Vista et Windows Server 2003^[1].

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

« Patcher » le kernel permet de modifier avec un code tierce le code du kernel. Les services de qualité et sécurité de Windows ont toujours recommandé de ne pas toucher au kernel. L'écran bleu de la mort est le plus souvent provoqué lorsque des erreurs fatales se développent dans le kernel, paralysant l'ensemble du système d'exploitation. Le kernel est le centre névralgique du système, de nombreux modes de pénétration deviennent possibles une fois le kernel compromis^[2].

Le Patchguard a été critiqué pour avoir rempli une fonctionnalité que les logiciels antivirus offraient, mais sa mise en place était critique pour la stabilité du système contre les codes malicieux ciblant le kernel^[3]. Les développeurs d'antivirus pouvaient cependant développer d'autres mécanismes de protection du kernel^[2]. Cela faisait des années que Windows décourageait fortement les développeurs de modifier le kernel. Certains ont demandé à Windows de brider le PatchGuard pour conserver leurs droits à modifier le kernel, mais la firme de Seattle a refusé afin de fiabiliser la sécurité du PatchGuard, tout en acceptant de poursuivre ses compromis architecturaux sur les systèmes x32^[1].

[1]
Jim Allchin, « Microsoft executive clarifies recent market confusion about Windows Vista Security », Microsoft, 20 octobre 2006 (consulté le 30 novembre 2006)
[2]
(en) Scott Field, « An Introduction to Kernel Patch Protection » [archive du 23 février 2011], sur Windows Vista Security, 11 août 2006 (consulté le 12 octobre 2024)
[3]
(en) Robert McLaws, « The Truth About PatchGuard: Why Symantec Keeps Complaining » [archive du 5 septembre 2008], sur Windows Now, 12 août 2006 (consulté le 12 octobre 2024)

[Allchin-1] [1]
Jim Allchin, « Microsoft executive clarifies recent market confusion about Windows Vista Security », Microsoft, 20 octobre 2006 (consulté le 30 novembre 2006)

[:0-2] [2]
(en) Scott Field, « An Introduction to Kernel Patch Protection » [archive du 23 février 2011], sur Windows Vista Security, 11 août 2006 (consulté le 12 octobre 2024)

[3] [3]
(en) Robert McLaws, « The Truth About PatchGuard: Why Symantec Keeps Complaining » [archive du 5 septembre 2008], sur Windows Now, 12 août 2006 (consulté le 12 octobre 2024)

[1]

[2]

[3]

Kernel Patch Protection

Wikiwand in your browser!

Wikiwand in your browser!

Liens externes

Références