Chez NovaCustom, nous nous engageons à fournir des ordinateurs portables de haute qualité. Cela inclut le firmware, qui est responsable du processus de démarrage et de la fonctionnalité globale de l’appareil. Ce mois-ci, nous sommes ravis de vous présenter les nouvelles mises à jour du firmware pour nos modèles Dasharo coreboot. Ces mises à jour sont dotées d’un grand nombre de fonctionnalités et d’améliorations révolutionnaires qui amélioreront votre expérience informatique et renforceront la sécurité de votre ordinateur portable.
Notre équipe de développeurs dévoués a travaillé d’arrache-pied pour peaufiner et étendre les capacités de notre firmware afin de répondre aux besoins en constante évolution de nos précieux utilisateurs. Que vous possédiez une Série NV40 avec un processeur Tiger Lake, une Série NV41 avec un processeur Alder Lake ou une Série NS50 ou NS70 avec l’une ou l’autre de ces générations de processeurs, cette mise à jour a quelque chose de spécial pour vous.
Dans ce blog, nous décrirons les principales nouveautés et améliorations de la mise à jour du firmware. L’amélioration des mesures de sécurité, la prolongation de l’autonomie de la batterie, ou bien le démarrage plus rapide et un contrôle accru de l’utilisateur : notre mise à jour d’octobre 2023 est conçue pour rendre votre expérience NovaCustom plus sûre, plus efficace et plus centrée sur l’utilisateur.
Vue d’ensemble
- Sécurité
– Mot de passe de configuration UEFI
– SMM BIOS Write Protection
– Early Boot DMA Protection
– Network et USB Stack Control
– WiFi + Bluetooth Module Switch
– Désactivation de l’Intel ME (HECI et HAP) pour les Séries Tiger Lake - Vie privée
– Camera Switch dans le firmware UEFI - Durabilité
– CPU throttling intervient plus tôt (75°C au lieu de 90°C)
– Seuils de charge de la batterie et prévention de la microcharge - Fonctionnalité
– Prise en charge de l’hibernation (S4)
– Support Suspend-to-RAM (S3) pour les Séries Tiger Lake - Stabilité
– Blocage du démarrage lorsque la charge de la batterie est trop faible
– Compatibilité améliorée avec les stations d’accueil - Accessibilité
– Easy Firmware Update Mode - Documentation
– Openness Score - Bientôt disponible
– Heads firmware pour la Série NV41
Sécurité : Mot de passe de configuration UEFI
L’un des points forts de cette mise à jour est l’introduction de la fonction « UEFI Setup Password » (mot de passe de configuration UEFI). Elle vous permet de définir un mot de passe qui restreint l’accès non autorisé aux paramètres UEFI de votre système. Vous avez ainsi l’esprit tranquille, sachant que la configuration de votre appareil reste à l’abri des altérations et des changements non désirés.
Sécurité : SMM BIOS Write Protection
Le mode de gestion du système (System Management Mode : SMM) est un composant essentiel du firmware. Sa protection est primordiale pour préserver l’intégrité de votre système. La nouvelle fonctionalité SMM BIOS Write Protection garantit que les modifications non autorisées du BIOS sont pratiquement impossibles, ce qui renforce la sécurité et la fiabilité. Cette fonction agit comme un bouclier, empêchant toute tentative malveillante de modifier le BIOS, ce qui peut entraîner des vulnérabilités potentielles et l’instabilité du système.
En mettant en œuvre cette fonctionnalité, nous donnons à nos utilisateurs l’assurance que le firmware de leur ordinateur portable reste intact et à l’abri de toute altération. Ce niveau de protection témoigne de notre engagement à protéger votre ordinateur portable contre les menaces de sécurité.
L’option peut être activée ou désactivée dans les paramètres du firmware.
Sécurité : Early Boot DMA Protection
La sécurité commence dès l’instant où votre ordinateur portable est allumé. Avec la mise à jour du firmware NovaCustom-Dasharo Octobre 2023, nous avons pris des mesures proactives pour fortifier votre système dès la phase de démarrage. Nous vous présentons Early Boot DMA Protection, une amélioration cruciale de la sécurité qui protège votre appareil contre les attaques par accès direct à la mémoire vive (DMA).
Les attaques DMA sont une méthode sophistiquée, employées par des acteurs malveillants pour obtenir un accès non autorisé à la mémoire. En exploitant les vulnérabilités au cours du processus de démarrage, les attaquants peuvent potentiellement compromettre des données sensibles ou même prendre le contrôle de votre appareil.
Notre Early Boot DMA Protection est comme un gardien pour votre ordinateur portable dès son démarrage. Elle protège votre mémoire de toute tentative d’accès non autorisé pendant le processus de démarrage, ajoutant ainsi une couche de sécurité supplémentaire pour protéger vos données importantes et votre vie privée.
Sécurité : Network et USB Stack Control
Nous comprenons l’importance de la flexibilité et du contrôle en matière de connectivité. C’est pourquoi nous sommes ravis d’introduire dans cette mise à jour la fonction d’activation/désactivation du réseau et de l’USB.
Cette amélioration vous permet de prendre en charge les fonctionnalités réseau et USB de votre ordinateur portable. Grâce à la possibilité d’activer ou de désactiver les fonctionnes au niveau du firmware, vous avez la possibilité d’adapter votre connectivité à vos préférences et à vos besoins en matière de sécurité.
La désactivation du réseau pendant le démarrage évite les exploits contre les pilotes réseau qui peuvent être chargés à partir de la mémoire flash SPI ou de périphériques PCIe. De même, la possibilité de désactiver l’USB lors du démarrage offre une couche de sécurité supplémentaire, empêchant les utilisateurs de démarrer à partir d’un support non autorisé. Cette fonctionnalité comprend également une option permettant d’initialiser uniquement les périphériques USB HID tels que les claviers pendant le démarrage, ce qui permet aux utilisateurs d’accéder au menu de configuration UEFI et aux options du stand avec un clavier USB, tout en empêchant le chargement d’autres périphériques USB avant le chargement du système d’exploitation.
Sécurité : WiFi + Bluetooth Module Switch
Votre appareil, vos règles. Grâce à cette fonction, vous pouvez adapter la connectivité de votre ordinateur portable à vos besoins, en veillant à ce que vous restiez maître de vos connexions sans fil. Si vous n’avez pas besoin que les modules WiFi et Bluetooth soient actifs, vous pouvez désactiver leur alimentation dans les paramètres du firmware UEFI afin de ne pas avoir à les retirer physiquement.
Sécurité : Désactivation de l’Intel ME (HECI et HAP) pour les Séries Tiger Lake
En désactivant Intel ME à l’aide du mode de désactivation HAP, vous pouvez protéger votre ordinateur portable contre les vulnérabilités potentielles associées à Intel ME. Cette fonctionnalité a déjà été introduite pour nos appareils Alder Lake, mais elle a été étendue à notre série Tiger Lake avec cette mise à jour du firmware.
Vie privée : Camera Switch dans le firmware UEFI
La protection de la vie privée est une préoccupation fondamentale à l’ère numérique. NovaCustom donne la priorité à votre sécurité personnelle. L’installation d’un module de caméra dans l’ordinateur portable peut potentiellement causer de sérieux problèmes de votre vie privée. Certes, nous livrons des ordinateurs portables sans module caméra. Mais la plupart des gens ont besoin de ce module caméra régulièrement, même si ce n’est pas tous les jours. Avec cette mise à jour, vous avez la possibilité de couper complètement l’alimentation de la caméra au niveau du firmware, avant même que votre système d’exploitation ne démarre. Cela signifie que vous pouvez être sûr que votre caméra reste inactive lorsque vous n’en avez pas besoin, protégeant ainsi efficacement votre vie privée.
Durabilité : CPU throttling intervient plus tôt (75°C au lieu de 90°C)
CPU throttling est un mécanisme crucial qui empêche la surchauffe et garantit la longévité. Avec cette mise à jour, le mécanisme d’étranglement démarrera à 75 °C, tout en conservant une tolérance de 8 secondes pour dépasser cette température. De cette manière, les températures élevées du processeur restent autorisées pendant une très courte période, sans que la température globale du processeur ne devienne trop élevée.
Ainsi, le ventilateur du processeur n’a pas besoin de tourner à des vitesses excessives. En outre, l’abaissement du seuil d’étranglement a l’avantage de prolonger potentiellement la durée de vie de l’ordinateur portable. La chaleur est l’un des principaux facteurs d’usure. En déclenchant l’étranglement à une température plus basse, le processeur et les autres composants subissent moins de contraintes thermiques, ce qui peut améliorer la fiabilité à long terme.
Durabilité : Seuils de charge de la batterie et prévention de la microcharge
La santé de la batterie de votre ordinateur portable est un aspect vital de sa longévité, et NovaCustom s’attache à la préserver. Dans cette mise à jour, nous introduisons les seuils de charge de la batterie et la prévention de la microcharge, deux fonctionnalités révolutionnaires qui protègent votre batterie et prolongent sa durée de vie.
Les seuils de charge de la batterie vous permettent de fixer des limites à la charge de votre batterie, afin d’éviter qu’elle ne soit constamment chargée à pleine capacité. Cette mesure proactive réduit l’usure de votre batterie, contribuant ainsi à sa santé à long terme.
La prévention de la microcharge est tout aussi importante. Cette fonction augmente la durée de la charge lorsque l’ordinateur portable est complètement chargé. Ainsi, les petits cycles de charge qui peuvent dégrader votre batterie au fil du temps sont évités. En minimisant ces micro-charges, votre batterie subit moins de stress, ce qui se traduit par une durée de vie plus longue et plus fiable.
Fonctionnalité : prise en charge de l’hibernation (S4)
L’hibernation, ou techniquement l’état S4, est souvent considérée comme une ancienne façon de suspendre un ordinateur. Bien sûr, les ordinateurs portables peuvent aujourd’hui passer en mode veille (S3 ou S0ix), ce qui permet de reprendre le travail beaucoup plus rapidement. Mais les Séries NS51 et NS70 dotées d’un processeur Alder Lake ne prennent pas en charge le mode de suspension S3, ce qui signifie qu’elles ne peuvent entrer que dans l’état de veille moderne S0ix pour suspendre l’ordinateur portable. Pourtant, cet état n’est pas pris en charge lorsque Intel ME est désactivé. De plus, les modes S3 et S0ix sont considérés comme peu sûrs, car la mémoire vive reste sous tension.
Pour contourner ces inconvénients, il est désormais possible d’utiliser l’hibernation, également connue sous le nom de « suspend-to-disk ». Cet état permet à l’ordinateur portable de sauvegarder l’état actuel des applications ouvertes sur le disque de stockage avant de s’éteindre complètement. Lorsque l’ordinateur est réveillé après l’hibernation, il rétablit l’état précédent, ce qui permet à l’utilisateur de continuer à travailler là où il s’est arrêté.
Fonctionnalité : Support Suspend-to-RAM (S3) pour les Séries Tiger Lake
Cette fonctionnalité a déjà été introduite pour notre série NV41 afin que cet ordinateur portable soit certifié Qubes OS. Mais maintenant, elle a été développée pour la Série NV40 ainsi que pour les Séries NS51 et NS70 avec le processeur Intel Core (Tiger Lake) de 11e génération.
Suspend-to-RAM (S3) est un état d’économie d’énergie qui offre des avantages distincts par rapport à l’état de veille moderne (S0ix) que l’on trouve couramment dans les appareils d’aujourd’hui. Alors que le mode S0ix est connu pour ses temps de réveil rapides, le mode S3 offre un niveau plus élevé d’économie d’énergie. Lorsque votre ordinateur portable entre en S3, il passe effectivement dans un état de faible consommation, économisant l’énergie tout en conservant vos applications ouvertes en mémoire. Cela signifie que vous pouvez reprendre votre travail presque instantanément tout en profitant des avantages d’une durée de vie prolongée de la batterie.
En outre, S3 constitue une excellente alternative au mode de suspension pour les ordinateurs portables désactivés par Intel ME. Lorsque Intel ME est désactivé, le mode veille moderne S0ix n’est pas pris en charge. Dans ce cas, S3 constitue une excellente option d’économie d’énergie, permettant aux utilisateurs dont l’Intel ME est désactivé de profiter d’une expérience informatique transparente et économe en énergie.
Stabilité : Blocage du démarrage lorsque la charge de la batterie est trop faible
Cette fonction de protection garantit que votre ordinateur portable n’essaiera pas de démarrer lorsque la charge de la batterie tombe en dessous d’un seuil critique. Lorsque le niveau de la batterie est trop faible, une tentative de démarrage peut entraîner une corruption des données ou d’autres problèmes potentiels. Grâce à cette fonction, votre ordinateur portable reste dans un état de sécurité jusqu’à ce que la batterie soit suffisamment chargée, ce qui préserve l’intégrité de vos données.
Stabilité : Compatibilité améliorée avec les stations d’accueil
Cette mise à jour inclut la résolution de bogues pour les stations d’accueil, en particulier la station d’accueil que nous vendons en tant qu’accessoire. Cette amélioration rationalise le processus de connexion et de déconnexion de votre ordinateur portable, éliminant les problèmes de compatibilité potentiels et assurant une transition plus fluide entre l’informatique mobile et l’informatique de bureau.
Accessibilité : Easy Firmware Update Mode
Le Easy Firmware Update Mode simplifie le processus de mise à jour du firmware, garantissant que les utilisateurs de tous les niveaux d’expertise technique peuvent facilement maintenir l’ordinateur portable à jour. Il suffit de quelques touches pour lancer les mises à jour, ce qui permet à votre appareil de bénéficier des dernières améliorations et des derniers correctifs de sécurité. Ce mode de mise à jour désactive temporairement les verrous d’écriture de la mémoire flash SPI principale (BIOS) et veille à ce qu’elle soit à nouveau sécurisée dès que la mise à jour du firmware est terminée.
Documentation : Openness Score
Cette section de la documentation est conçue pour vous fournir des informations précieuses sur l’ouverture du firmware. Elle révèle le pourcentage de votre firmware qui est composé de logiciels libres et, ce qui est tout aussi important, le pourcentage qui est composé de blocs binaires (en anglais : binary blobs).
Grâce à ce nouvel ajout, vous pouvez faire des choix éclairés concernant votre firmware, en alignant vos valeurs et vos préférences sur la technologie. Nous pensons que la connaissance est un pouvoir, et le Openness Score est notre engagement à vous fournir les connaissances que vous méritez.
Bientôt disponible : Heads firmware pour la Série NV41
Dans le cadre de notre engagement permanent à fournir une sécurité et une flexibilité de premier ordre à nos utilisateurs, nous sommes heureux d’annoncer l’ajout prochain du firmware Heads, exclusivement disponible pour la Série NV41. Cette option de firmware révolutionnaire est destinée à élever la sécurité de votre ordinateur portable à de nouveaux sommets, avec un accent particulier sur l’amélioration de l’expérience pour les utilisateurs de Qubes OS. Ce système d’exploitation ne prend pas en charge le Secure Boot.
Le firmware Heads est synonyme de sécurité sans compromis, et il est sur le point de devenir un atout inestimable pour ceux qui recherchent la meilleure protection possible pour leur vie numérique. Avec Heads, vous aurez la possibilité de protéger votre ordinateur portable contre les menaces les plus avancées, en veillant à ce que vos données et votre vie privée restent des forteresses impénétrables.
La transition vers le firmware Heads se fera en douceur, grâce à la Dasharo Tools Suite (DTS). Cet outil permet aux utilisateurs de passer sans effort de coreboot+EDK-II à coreboot+Heads, ce qui vous permet de profiter des fonctions de sécurité améliorées sans aucun problème.
Le principal avantage du firmware Heads est sa capacité à fournir une chaîne de confiance (en anglais : chain of trust) exceptionnelle en utilisant le TPM. Cela garantit une protection solide contre la manipulation du firmware. Avec Heads, votre ordinateur portable devient un bastion de sécurité dans un monde de plus en plus numérique.
Restez à l’écoute pour la sortie imminente du firmware Heads, exclusivement disponible pour la Série NV41. Votre sécurité et votre tranquillité d’esprit sont nos principales priorités, et cet ajout souligne notre engagement inébranlable à vous fournir le meilleur de la technologie en matière de firmware.
Le firmware Heads est maintenant disponible en prévente. Pour le sélectionner, consultez l’onglet « Options de firmware » dans le configurateur.
Conclusion
Dans le monde actuel de la technologie, NovaCustom et Dasharo restent dédiés à l’amélioration de l’expérience informatique de nos utilisateurs. Notre mise à jour du firmware d’octobre 2023 représente une étape importante dans notre parcours, introduisant une multitude de fonctionnalités et d’améliorations conçues pour vous rendre plus autonomes, vous, nos précieux utilisateurs.
Nous restons attachés à l’innovation, à la sécurité et à la conception centrée sur l’utilisateur. Votre confiance en NovaCustom-Dasharo est notre force motrice et votre satisfaction est notre objectif ultime. Avec chaque mise à jour, nous ne nous contentons pas d’améliorer le firmware, nous améliorons également votre vie quotidienne dans le monde numérique.
Ensemble, nous pouvons améliorer notre firmware.
Nous vous encourageons vivement à participer à l’élaboration des nouvelles fonctionnalités du firmware. Vous pouvez consulter les demandes et en ouvrir une vous-même sur cette page.
Nous vous remercions de faire partie de notre aventure. Nous nous réjouissons de continuer à vous offrir le meilleur de l’excellence informatique. Restez connecté, restez en sécurité et profitez d’une informatique mobile qui vous donne le contrôle !
Retrouvez-moi à Berlin (à nouveau) !
En conjonction avec 3mdeb, la cinquième édition de notre Qubes OS Summit se tiendra cette année en direct du 6 au 8 octobre à Berlin, en Allemagne.
Nous serons présents pour une démonstration de la prochaine variante du firmware Heads (si nous y parvenons à temps). En outre, nous expliquerons plus en détail nos objectifs pour 2024.
Vous ne pouvez pas être présent ? Pas de souci, le Summit sera retransmis en direct et sauvegardé sur YouTube, comme l’année dernière.
A lire aussi : les avantages du firmware coreboot Dasharo.
Wessel klein Snakenborg (Director of NovaCustom)
À propos de l'auteur : Wessel Klein Snakenborg est passionné de technologie depuis son enfance. Il a lancé NovaCustom en 2015, une entreprise qui fabrique des ordinateurs portables sur mesure en tenant compte de la protection de la vie privée et de la sécurité. En mettant l'accent sur la convivialité, NovaCustom continue de redéfinir l'expérience de l'ordinateur portable, grâce à l'engagement de Wessel en faveur de l'innovation et de la collaboration.
Les commentaires uniquement en anglais s.v.p.