Avec la mise à jour Anniversary Update de Windows 10, Microsoft va finalement mettre en oeuvre une restriction anticipée depuis plus d'un an : sur les installations fraîches du système, seuls les pilotes qui ont été signés numériquement par les outils de l'éditeur seront autorisés dans l'espace mémoire du noyau. Au nom de la sécurité, les fabricants de matériel devront donc impérativement passer par le processus de validation de Microsoft pour garantir le bon fonctionnement de leurs périphériques sur la dernière mouture de Windows 10.
Pour garantir la compatibilité avec le parc existant, cette restriction ne s'appliquera que sur les nouvelles installations : les machines mises à jour vers Windows 10 version 1607 (depuis une version antérieure du système) continueront à accepter des pilotes signés par une autorité tierce. Microsoft précise par ailleurs que les pilotes antérieurs au 29 juillet 2015 (date de sortie de Windows 10) resteront acceptés. L'éditeur indique également qu'à ce stade, il n'entend pas encore bloquer les pilotes de démarrage (boot drivers), mais que la mesure est envisagée pour les futures versions du système.
« En synthèse, sur une installation neuve de Windows 10 en version 1607 avec la fonction Secure Boot activée, les pilotes devront avoir été signés par Microsoft ou disposer d'un certificat tiers émis avant le 29 juillet 2015 », résume l'éditeur.
Pour les fabricants de périphériques, il sera difficile de s'affranchir de cette mesure. La plupart d'entre eux font déjà certifier leurs pilotes par Microsoft, mais certaines branches échappent à cette étape : c'est par exemple le cas de certains hotfix ou pilotes en version bêta, distribués sans validation à des fins de test ou de correction en urgence. Du côté de l''utilisateur final, il reste possible de désactiver Secure Boot pour installer un pilote non signé - sous réserve de disposer d'un équipement le permettant.
Initialement décidée en avril 2015, cette contrainte a finalement été levée pour le lancement de Windows 10, mais revient sur le devant de la scène avec la mise à jour Anniversaire (attendue dans la journée du 2 août). Pour Microsoft, il s'agit de verrouiller plus étroitement l'accès au noyau et donc d'y empêcher l'exécution d'un code malveillant. Il complique dans le même temps le développement de pilotes kernel pour qui n'aurait pas les moyens ou l'intérêt de passer par un processus de certification complet.
