L2T

| BLOG IT |

L2T

| BLOG IT |

Si vous avez déployé la security baseline de Microsoft pour Windows 10 v1709, vous pouvez avoir subi des défaillances de périphériques et de composants. En effet, les paramètres d’objet de stratégie de groupe BitLocker recommandés dans la security baseline pour Windows 10 incluent l’activation de «Disable new DMA devices when this computer is locked» pour se défendre contre les attaques Direct Memory Access (DMA).

Ce paramètre a été introduit pour la première fois dans Windows 10 v1703 et se trouve dans les recommandations pour Windows 10 1703 et Windows 10 1709. L’implémentation interne de Windows sous-jacente à ce paramètre de stratégie de groupe a été modifiée dans la version 1709 afin de renforcer son application. Hélas, ce changement a conduit à certaines défaillances de périphériques et de composants décrites dans l’article 4057300 de la base de connaissances, notamment des problèmes potentiellement liés aux cartes réseau, aux périphériques audio et aux périphériques de pointage.

Le paramètre de stratégie de groupe est conçu pour améliorer la protection des systèmes protégés par BitLocker contre les attaques DMA en contournant les protections de la mémoire. Il est destiné à protéger contre les périphériques externes connectés aux ports DMA, mais un effet secondaire de l’implémentation en cours affecte les pilotes de périphérique contrôlant les périphériques internes. Microsoft est conscient de ce problème et travaille pour résoudre ce problème via une mise à jour Windows.

Si vous utilisez Windows 10 v1709 et êtes affectés, Microsoft recommande de remmetre le paramètre de stratégie de groupe sur « Non configuré » ou le configurer sur « Désactivé » pour résoudre le problème. Cela devrait être une solution de contournement temporaire jusqu’à ce que ce problème soit résolu dans une mise à jour Windows.

  • KB4057300 : ICI