Dernièrement, l’éditeur de solutions de sécurité Symantec a sorti les crocs et a lancé de multiples attaques contre Microsoft, ainsi qu’envers Mozilla. En affirmant que le premier essaye de verrouiller son système pour favoriser ses propres logiciels et en assénant au second que ses navigateurs présentent plus de failles qu’Internet Explorer, la société était certaine de retenir l’attention.

Symantec a profité de la situation tendue entre Microsoft et la Commission européenne pour en remettre une couche à propos d’une technologie nommée PatchGuard. Cette fonction de Vista interdit théoriquement à tout logiciel ou pilote de modifier le noyau, et ce, sans exception. Ce procédé est destiné à empêcher l’ensemble des malwares d’entraîner des conséquences graves sur la totalité du système. Pour Rowan Trollope, vice présidente de la section ingénierie grand public chez Symantec, « Microsoft utilise sa position dominante pour décider quelle sécurité peut être installée sur son système et comment cette sécurité fonctionne ».

Seulement voilà, ce n’est pas tout car Symantec estime également que si une société souhaite offrir une protection complète, alors elle doit posséder les informations relatives à PatchGuard. Ces informations, non accessibles, empêchent en l’occurrence Symantec de proposer sa propre technologie de protection. De plus, dans le cas où un malware arriverait tout de même à passer PatchGuard, aucun antivirus ne pourrait l’en déloger sans posséder une ouverture vers le noyau.


Pour Microsoft, et plus précisément pour Scott Field, ce type d’ouverture n’est pas facilement réalisable. Il faudrait pouvoir laisser passer les « logiciels de confiance » et bloquer tout le contenu malveillant. Or, qui prendrait la décision de dresser une liste des seules applications ayant le droit de toucher au noyau ? Depuis plusieurs versions de Windows déjà, Microsoft encourage les développeurs à ne plus toucher au noyau. Toute documentation à ce sujet a disparu, et Microsoft n’assure aucun support pour ces manipulations.

Ce qui inquiète visiblement Symantec, c’est que Microsoft puisse se garder des informations pour privilégier ses propres outils de sécurité. Pour avoir un autre son de cloche, notre confrère américain BetaNews a interrogé Sophos sur la question. La société est en effet un « Gold Partner » de Microsoft et reçoit en tant quel des informations techniques privilégiées. Et c’est Rob O’Brien, consultant en sécurité, qui prend la parole.

Selon lui, un grand nombre d’acteurs essaye actuellement de savoir de quoi PatchGuard est composé, et quel est son fonctionnement. Pour Sophos, les informations communiquées par Microsoft sur le sujet sont claires : le passage vers le noyau est désormais interdit. O’Brien explique que ce qui dérange certaines sociétés est la sensation que des suites de sécurité ne pourront pas être réellement complètes sans accès au noyau.

Sophos, pourtant lui-même éditeur de solutions sécuritaires, estime donc que la fermeture du noyau aux accès extérieurs est une bonne chose. Si d’aventure un malware devait un jour passer la protection de PatchGuard, alors les sociétés seraient amenées à négocier avec Microsoft un « droit de passage » vers le noyau. « Mais à ce point, cela ne semble pas nécessaire », précise O’Brien. Selon lui, il n’existe aucune raison valable pour qu’une société ait un accès au noyau, même au nom de la sécurité.

Il est amusant de constater que pendant longtemps les sociétés de sécurité ont demandé que le noyau de Windows soit sécurisé. Maintenant que la chose se met en place, certains ne sont pas très contents. Qu’est ce qui a changé entre temps ? Serait-ce l’arrivée de Microsoft dans le monde des suites sécuritaires ? C’est bien possible.