Microsoft crée une nouvelle puce de sécurité conçue pour protéger les futurs PC Windows. Microsoft Pluton est un processeur de sécurité qui est intégré directement dans les futurs processeurs et qui remplacera l’actuel Trusted Platform Module (TPM), une puce qui est actuellement utilisée pour sécuriser les clés matérielles et de chiffrement.
Pluton est basée sur les mêmes technologies de sécurité que celles utilisées pour protéger les consoles Xbox, et Microsoft travaille avec Intel, AMD et Qualcomm pour le combiner dans les futurs processeurs. Selon Microsoft, Pluton a fait sa première apparition dans la Xbox One en 2013 pour rendre beaucoup plus difficile le piratage de la console ou permettre aux joueurs d’exécuter des jeux piratés. La puce est ensuite passée au service de cloud computing de Microsoft, Azure Sphere, utilisé pour sécuriser les appareils à bas prix de l’Internet des Objets.
L’idée est maintenant d’apporter cette même technologie, avec quelques améliorations, aux nouveaux appareils Windows 10. En résumé, le processeur de sécurité Microsoft Pluton a été conçu pour :
- Améliorer la capacité à se protéger contre les attaques physiques et/ou matérielles visant l’identité et les clés de chiffrement et donnant accès aux informations sensibles
- Donner la possibilité de surveiller le firmware et de vérifier l’intégrité et l’état de santé du système
- Intégrer les mises à jour du firmware à Windows Update
Bloquer les attaques de demain
Cette nouvelle puce est conçue pour bloquer les vecteurs d’attaque nouveaux et émergents qui sont utilisés pour compromettre les PC, y compris les failles de sécurité des CPU comme Spectre et Meltdown. Pluton est une étape encore plus importante dans la sécurisation des CPU et des PC Windows en général.
Les TPM existants sont séparés des CPU, et les hackers ont également développé des méthodes pour voler les données et les informations qui circulent entre un TPM et un CPU lorsqu’ils ont un accès physique à un appareil. Tout comme il n’est pas facile de pirater une Xbox One pour exécuter des jeux piratés, on espère qu’il sera beaucoup plus difficile de pirater physiquement un PC Windows à l’avenir en intégrant Pluton dans le CPU.
Le travail de Microsoft avec Intel, AMD et Qualcomm signifie également que Pluton sera mis à jour depuis le cloud. Les mises à jour seront publiées tous les mois, le même jour que le Patch Thueaday dédié aux traditionnels correctifs Windows.
Une intégration dans les futurs processeurs
On ne sait pas encore quand les PC équipés de puces Pluton commenceront à être livrés, mais Intel, AMD et Qualcomm s’engagent tous à intégrer cette fonctionnalité dans leurs futurs processeurs. Il sera toujours possible de construire des PC personnalisés avec des puces Pluton intégrées, et il devrait même y avoir une prise en charge de Linux à l’avenir.
Microsoft, Intel, AMD et Qualcomm sont tous convaincus que les processeurs qui sont continuellement mis à jour avec une sécurité intégrée sont l’avenir des PC Windows. Spectre et Meltdown ont été un signal d’alarme pour l’ensemble du secteur, et Pluton est une réponse significative aux menaces de sécurité complexes auxquelles les PC modernes sont aujourd’hui confrontés.