Microsoft vient de présenter sa nouvelle puce de sécurité Pluton, qui sera intégrée directement au sein des SoC Intel, AMD et Qualcomm. Elle devrait permettre de mieux sécuriser Windows, et offrira à Microsoft un moyen simple pour gérer directement la mise à jour du micrologiciel comparé aux puces de sécurité actuelles.
Microsoft tente une nouvelle approche pour sécuriser son système d’exploitation, cette fois avec une solution matérielle. La firme vient d’annoncer Pluton, son nouveau processeur de sécurité qui vise à créer un système de chiffrement matériel universel pour tous les appareils Windows. Elle a travaillé avec les principaux constructeurs de systèmes sur une puce (SoC), ces puces appelées souvent « processeur » par abus de langage, et qui combinent processeur principal (CPU), graphique (GPU) et autres contrôleurs. Pluton sera directement intégré dans les SoC Intel, AMD et Qualcomm, à l’instar du Secure Enclave dans le nouveau SoC M1 d’Apple.
La sécurité des ordinateurs repose sur une puce cryptographique appelée Trusted Platform Module (TPM), qui gère les clés de chiffrement au niveau matériel. Dans Windows, elle est utilisée notamment pour l’identification par Windows Hello ou encore le système de chiffrement BitLocker. Toutefois, cette puce est placée séparément sur la carte mère, ce qui la rend vulnérable.
Pluton vient remplacer les processeurs TPM actuels. En l’intégrant au sein même des SoC, Microsoft élimine un vecteur d’attaque sophistiqué qui vise le bus entre le SoC et ces puces. De plus, Pluton permettra à Microsoft de mieux maîtriser les mises à jour. Plutôt que de devoir attendre que chaque constructeur d’une puce TPM publie un nouveau micrologiciel avec son propre mécanisme d’installation, Pluton sera directement géré par Microsoft sur tous les appareils.
Toute mise à jour sera transmise via Windows Update, à l’instar du service de sécurité Azure Sphere pour les objets connectés. L’utilisateur final n’aura donc pas à s’inquiéter de la sécurité du micrologiciel de Pluton, à condition de garder Windows à jour…
Futura
