Windows 10 : Microsoft révèle sa puce de sécurité Pluton

Spread the love
Windows 10 : Microsoft révèle sa puce de sécurité Pluton

Selon Microsoft, le processeur Pluton sera livré avec les futures puces Intel mais sera isolé de leur noyau. Image : Microsoft.

Microsoft a annoncé le processeur Pluton, une puce qui existera en dehors du processeur principal. Elle sera disponible dans les futurs PC Windows 10.

publicité

Qu’est-ce que Pluton ?

Le processeur Pluton de Microsoft est conçu pour améliorer la protection contre les attaques physiques et pour empêcher les attaquants de voler les informations d’identification des utilisateurs et les clés de chiffrement à l’aide de malwares. Il devrait également aider les systèmes à se remettre de bugs logiciels.

Pour faire court, la puce Pluton est un module de plateforme de confiance (Trusted Platform Module ou TPM, NDLR) isolé du reste du système pour aider à protéger les clés de chiffrement contre les attaques spéculatives.

Microsoft promet que Pluton facilitera la mise à jour des firmwares du système. Par exemple, quand un firmware TPM pour des processeurs de sécurité distincts est nécessaire.

Intel, puis AMD et Qualcomm

Dans le cas d’Intel, le processeur Pluton sera livré avec les futures puces mais sera isolé de leurs noyaux. Cependant, il n’y a actuellement aucun planning précis pour l’apparition des premières puces Intel contenant le processeur de sécurité Pluton.

Microsoft précise que Pluton intégrera le processus Windows Update sur les PC Windows 10. La puce est une plateforme actualisable pour l’exécution de firmwares qui mettent en œuvre une sécurité de bout en bout, dont Microsoft est l’auteur, et assure la maintenance et la mise à jour.

Les mises à jour du firmware suivront le même processus que celui utilisé par Azure Sphere Security Service pour se connecter aux dispositifs IoT.

Microsoft note que la conception de Pluton a été introduite dans le matériel et les capacités de sécurité de l’OS de sa console Xbox One, avec les puces AMD sorties en 2013, ainsi qu’avec Azure Sphere.

« Notre question était de savoir comment nous pouvions construire le PC le plus sécurisé en profitant du meilleur matériel dont Intel et d’autres disposent, et en l’intégrant dans le système d’exploitation. C’est vraiment la prochaine évolution », explique à ZDNet David Weston, directeur partenaire de Microsoft pour la sécurité des entreprises et des systèmes d’exploitation.

Microsoft prévoit également de sortir des processeurs de sécurité Pluton avec AMD et Qualcomm Technologies.

« Microsoft a développé ce processeur de sécurité. Nous nous sommes associés à Intel pour l’intégrer dans leurs processeurs. Nous savons tous à quel point les processeurs d’Intel sont puissants et performants, ainsi que toutes les autres capacités de sécurité qu’ils ont dans leur plateforme. Mais pour nous, cela confirme que l’écosystème des PC a une capacité d’innovation inégalée », poursuit-il.v« Le processeur Pluton n’est pas fixe. Il est juste là, et vous bénéficiez également de sa sécurité car il y a très peu de surface d’attaque autour du processeur. »

Pluton, un pas de plus vers une plus grande sécurité

David Weston ajoute que Pluton représente un grand changement par rapport aux PC Windows 10 équipés de “Secured core” annoncés l’année dernière. Secured core est disponible dans des ordinateurs portables haut de gamme destinés aux professionnels.

Microsoft explique que certaines des techniques d’attaques physiques les plus avancées disponibles aujourd’hui peuvent cibler le canal de communication entre l’unité centrale et le TPM, qui est généralement une interface de bus. Alors que cette interface permet le partage d’informations entre le CPU et le processeur de sécurité, les attaquants en possession de l’appareil peuvent voler ou modifier les informations en transit.

« Pluton est pour l’ensemble de l’écosystème PC Windows. Nous le mettons dans les puces Intel et il sera disponible pour tout le monde comme base de sécurité », précise David Weston. Il ajoute que les clients devaient auparavant choisir explicitement et ensuite aller acheter un processeur de sécurité, puis choisir un autre fournisseur.

« Nous rendons cela très simple. Vous achetez un processeur Intel, vous avez ce processeur de sécurité Intel-Microsoft qui est le fruit de 10 ans d’évolution basée sur ce que nous avons appris du TPM », précise-t-il. « Vous bénéficiez d’une meilleure protection contre les attaques physiques, vous obtenez la vérification des firmwares par Microsoft pour arrêter certaines des nouvelles attaques de firmwares, et nous allons mettre à jour ce truc tous les mois comme pour le Patch Tuesday. »

Expérience utilisateur et sécurité

David Weston ajoute que Microsoft collabore à la création du matériel et du firmware. « Vous n’avez pas tant besoin de réfléchir à la façon dont vous allez le gérer ou le maintenir. »

Il fait également valoir que de nombreux défis dans l’écosystème actuel découlent des problèmes liés à la mise à jour des processeurs de sécurité : « il y a plusieurs endroits où aller et où s’approvisionner. Tout devient d’une simplicité mortelle. Mon équipe a construit Windows BitLocker et Windows Hello et toutes les grandes technologies qui tirent parti de ce processeur de sécurité sont aussi maintenant travaillées en collaboration avec Intel pour leur construction ».

« Nous avons donc cette intégration profonde qui va rapporter gros en termes d’expérience utilisateur et de principes fondamentaux de sécurité. »

Source : ZDNet.com

Leave a Reply