Le changement le plus important en terme de sécurité est l’utilisation de la norme Unified Extensible Firmware Interface (UEFI) succédant au BIOS. L’UEFI comprend un mécanisme de vérification de signatures numériques interdisant le chargement d’une application non signée. Ainsi, l’utilisateur a la garantie que le système d’exploitation n’a pas été altéré par des attaquants.

Windows Defender, la solution Anti-Malware de Microsoft est maintenant plus complète. Elle est incluse par défaut dans Windows 8, ce qui est particulièrement attrayant pour les utilisateurs qui bénéficieront automatiquement d’une protection Anti-Malware. Les organisations exigent toutefois des capacités de gestion spécifiques, tels que des rapports sur l’état de mise à jour de la machine ou des alertes des logiciels malveillants neutralisés. Elles devront donc opter pour une solution Anti-Malware de classe entreprise.

La gestion de la mémoire dans Windows 8 a été réarchitecturée afin de fournir des garanties supplémentaires telles que la randomisation complète et des "Guard pages". La plupart des techniques d’attaques de la mémoire, telles que le « heap spray », utilisées pour prendre le contrôle d’un ordinateur exécutant Windows 7, échoueront désormais sous Windows 8. Un avantage pour toutes les applications tournant sous Windows 8.

Le Windows App Store aura également un impact significatif sur la sécurité. Les utilisateurs favorisant désormais l’App Store comme source principale pour télécharger leurs applications, verront leur sécurité globale améliorée. Il sera presque impossible pour un attaquant de placer un cheval de Troie dans le magasin. L’App Store se chargera automatiquement des mises à jour des derniers correctifs de sécurité.

J’envisage pour ma part de mettre à jour mon ordinateur personnel avec Windows 8.