in

Microsoft Pluton: processeur de sécurité pour les processeurs AMD, Intel et Qualcomm

Avec le Pluton, Microsoft souhaite à l’avenir intégrer une puce de sécurité directement dans le processeur et ainsi remplacer le TPM. Le processeur de sécurité, qui a été utilisé pour la première fois sur la Xbox One en 2013, sera également utilisé dans les PC Windows à l’avenir. Microsoft a déjà trouvé des partenaires appropriés dans AMD, Intel et Qualcomm.

Alors que le système d’exploitation lui-même peut être bien protégé avec une protection contre le cloud et les progrès de la défense de l’IA, les attaques sur les transitions entre le matériel et les logiciels sont désormais une cible en croissance rapide, explique Microsoft. Cette zone d’un ordinateur ne peut pas être atteinte avec ces mesures de sécurité et ne peut pas être surveillée pour les attaques. Les PC de base sécurisés, tels que ceux proposés par Microsoft avec la série Surface, mais aussi par Dell, Dynabook, HP, Lenovo et Panasonic, sont censés mieux protéger les micrologiciels qui utilisent l’UEFI.

Pluton dans les processeurs AMD, Intel et Qualcomm

Dans l’étape suivante, Microsoft souhaite intégrer le processeur de sécurité Pluton directement dans les processeurs de fabricants renommés. Avec AMD, Intel et Qualcomm, Microsoft a présenté aujourd’hui la vision des futures générations de PC Windows. Il n’y a toujours pas de date pour laquelle les processeurs des fabricants mentionnés seront équipés de Pluton.

Selon Mike Nordquist, directeur de la planification stratégique et de l’architecture du groupe de clients commerciaux d’Intel, il faudra plus d’un an avant que les processeurs Intel correctement équipés arrivent sur le marché. Les modifications apportées au matériel pour Pluton doivent être aussi simples que possible et occuper peu de place dans le processeur. L’ajout ne devrait pas entraîner des coûts plus élevés pour les processeurs. Chez AMD, on dit que son propre processeur de sécurité continuera d’exister aux côtés du Microsoft Pluton.

Microsoft prévoit une phase de transition avec l’émulation TPM

Microsoft décrit déjà une phase de transition de TPM à Pluton et quelles tâches la puce devrait prendre en charge. Microsoft souhaite remplacer le Trusted Platform Module (TPM) par Pluton. Le TPM est actuellement une puce distincte du CPU, qui stocke les clés cryptographiques et est destinée à garantir l’intégrité du système. Dans Windows 10, le module est utilisé pour crypter les supports de stockage avec BitLocker, et le TPM est également utilisé dans Windows Hello pour se connecter via un code PIN, un capteur d’empreintes digitales ou une caméra infrarouge. Cependant, de nouvelles méthodes d’attaque, notamment via l’accès physique à un ordinateur, attaquent le canal entre le CPU et le TPM afin d’intercepter les données liées à la sécurité.

Le design Pluton est censé empêcher les attaques sur ce canal car il n’existe même pas. Les PC Windows dotés d’une architecture Pluton doivent d’abord émuler un TPM afin que les spécifications et API TPM précédemment utilisées puissent toujours être utilisées, même si aucun TPM n’est physiquement installé. Le processeur Pluton est censé sécuriser les données de connexion, les identités des utilisateurs, les clés cryptographiques et les données personnelles. Selon Microsoft, aucune de ces données ne doit être extraite via un logiciel malveillant ou un accès physique à l’ordinateur. Le processeur Pluton est isolé du reste du système et ne doit jamais exposer les clés à un autre matériel ou même à son propre micrologiciel à l’aide de la clé de cryptographie matérielle sécurisée (SHACK), qui à son tour doit être sécurisée via le cloud.

Pluton avec architecture puce-cloud (Image: Microsoft)

Microsoft parle d’une sécurité chip-to-cloud avec Pluton, puisque, comme avec la Xbox ou Azure Sphere, l’intégrité de la puce et de son firmware depuis le cloud peut être assurée via le projet Cerberus publié sur GitHub. Les ordinateurs avec «Pluton pour Windows» devraient recevoir des mises à jour du micrologiciel comme les autres mises à jour à partir d’un emplacement central via Windows Update. Microsoft a l’intention de l’utiliser pour combler d’autres faiblesses potentielles, car le micrologiciel doit encore être obtenu auprès de diverses sources. Microsoft est convaincu que les processeurs dotés de puces de sécurité intégrées comme Pluton représentent l’avenir du matériel moderne.

L’industrie de la sécurité est sceptique

Un commentaire du chercheur en sécurité Mark Ermolov, qui a découvert des failles de sécurité dans les mécanismes de sécurité, en particulier dans les processeurs d’Intel, montre que tout le monde dans l’industrie n’est pas forcément convaincu de cela. « Oh non, encore un processeur de « sécurité »«Est-ce que son emoji facepalm Commentez l’annonce sur Twitter. Il crée un lien vers un article de Filaire, dans lequel il est également expliqué que l’assemblage de tous les éléments de sécurité dans une seule puce peut être tout aussi dangereux, car si un espace se produit, cet élément ne peut plus être fiable. Les puces de sécurité ne sont en aucun cas infaillibles, comme l’ont montré Intel et Apple (T2, Secure Enclave) et Cisco. David Weston, directeur Microsoft de la sécurité des entreprises et des systèmes d’exploitation, s’entretient avec Filaire puis de comprendre immédiatement que bien sûr aucune protection n’est jamais totalement sûre.

Les puces de sécurité scellent les systèmes

D’autre part, de telles puces de sécurité sont également critiquées car elles limitent potentiellement les modifications qu’un utilisateur peut apporter au matériel ou les logiciels qui peuvent être exécutés sur le système. Partout où l’on tente d’élever le niveau de sécurité, l’ouverture d’une architecture en souffre également potentiellement. En tant que système fermé, la Xbox en est un bon exemple. En face de Chaud Microsoft a déclaré que l’installation d’autres systèmes d’exploitation ne serait pas empêchée ou perturbée. De plus, les fabricants de processeurs pourraient ajouter une fonction d’arrêt pour Pluton.

Partager cet article
Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

Sharkoon RGB Slider: la lumière colorée et le verre coûtent moins de 40 euros 14

Sharkoon RGB Slider: la lumière colorée et le verre coûtent moins de 40 euros

BitFenix ​​Nova Mesh SE TG: maillage, espace et éclairage en option dans le secteur économique 15

BitFenix ​​Nova Mesh SE TG: maillage, espace et éclairage en option dans le secteur économique