Microsoft vient de présenter sa nouvelle puce de sécurité Pluton, qui sera intégrée directement au sein des SoC Intel, AMD et Qualcomm. Elle devrait permettre de mieux sécuriser Windows, et offrira à Microsoft un moyen simple pour gérer directement la mise à jour du micrologiciel comparé aux puces de sécurité actuelles.


au sommaire


    MicrosoftMicrosoft tente une nouvelle approche pour sécuriser son système d'exploitation, cette fois avec une solution matérielle. La firme vient d'annoncer Pluton, son nouveau processeur de sécurité qui vise à créer un système de chiffrement matériel universel pour tous les appareils Windows. Elle a travaillé avec les principaux constructeurs de systèmes sur une pucesystèmes sur une puce (SoC), ces puces appelées souvent « processeur » par abus de langage, et qui combinent processeur principalprocesseur principal (CPU), graphique (GPU) et autres contrôleurs. PlutonPluton sera directement intégré dans les SoC IntelIntel, AMD et Qualcomm, à l'instar du Secure Enclave dans le nouveau SoC M1 d’Apple.

    La sécurité des ordinateurs repose sur une puce cryptographique appelée Trusted Platform Module (TPM), qui gère les clés de chiffrement au niveau matériel. Dans Windows, elle est utilisée notamment pour l'identification par Windows Hello ou encore le système de chiffrement BitLocker. Toutefois, cette puce est placée séparément sur la carte mère, ce qui la rend vulnérable.

    Le processeur de sécurité Microsoft Pluton sera directement intégré dans les SoC Intel, AMD et Qualcomm. © Microsoft
    Le processeur de sécurité Microsoft Pluton sera directement intégré dans les SoC Intel, AMD et Qualcomm. © Microsoft

    Un système qui sera mis à jour via Windows Update

    Pluton vient remplacer les processeurs TPM actuels. En l'intégrant au sein même des SoC, Microsoft élimine un vecteur d’attaque sophistiqué qui vise le bus entre le SoC et ces puces. De plus, Pluton permettra à Microsoft de mieux maîtriser les mises à jour. Plutôt que de devoir attendre que chaque constructeur d'une puce TPM publie un nouveau micrologiciel avec son propre mécanisme d'installation, Pluton sera directement géré par Microsoft sur tous les appareils.

    Toute mise à jour sera transmise via Windows Update, à l'instar du service de sécurité Azure Sphere pour les objets connectés. L'utilisateur final n'aura donc pas à s'inquiéter de la sécurité du micrologiciel de Pluton, à condition de garder Windows à jour...