Microsoft dévoile Pluton, un processeur conçu pour sécuriser les PCs Windows
mer, 18/11/2020 - 11:55
Dans un billet de blog écrit par David Weston, Directeur de la sécurité des entreprises et du système d'exploitation chez Microsoft, qui commence par un satisfecit concernant la sécurité de Windows 10, Microsoft annonce 'une nouvelle vision de la sécurité Windows'.
Cette nouvelle vision de sécurité s'appuie sur un nouveau processeur baptisé Pluton, conçu en partenariat avec AMD, Intel et Qualcomm Technologies et met en oeuvre une technologie de sécurité puce-cloud, déjà en utilisée dans Xbox et Azure Sphere. L'idée est de déplacer le Trusted Platform Module au sein du CPU du PC.
Microsoft explique : Aujourd'hui, le cœur de la sécurité du système d'exploitation sur la plupart des PC réside dans une puce distincte du processeur, appelée Trusted Platform Module (TPM). Le TPM est un composant matériel utilisé pour aider à stocker en toute sécurité les clés et les mesures qui vérifient l'intégrité du système. Les TPM sont pris en charge dans Windows depuis plus de 10 ans et alimentent de nombreuses technologies critiques telles que Windows Hello et BitLocker. Étant donné l'efficacité du TPM pour effectuer des tâches de sécurité critiques, les attaquants ont commencé à innover pour l'attaquer, en particulier dans les situations où un attaquant peut voler un PC ou y accéder temporairement. Ces techniques d'attaque sophistiquées ciblent le canal de communication entre le CPU et le TPM, qui est généralement une interface de bus. Cette interface de bus permet de partager des informations entre le processeur principal et le processeur de sécurité, mais elle offre également la possibilité aux attaquants de voler ou de modifier des informations en transit à l'aide d'une attaque physique.
La conception de Pluton supprime le potentiel d'attaque de ce canal de communication en intégrant la sécurité directement dans le CPU. Les appareils Windows avec Pluton utiliseront le processeur de sécurité Pluton pour protéger les informations d'identification, les identités des utilisateurs, les clés de cryptage et les données personnelles. Aucune de ces informations ne peut être supprimée de Pluton même si un attaquant a installé un logiciel malveillant ou a la possession physique complète du PC, assure Microsoft qui ajoute que le processeur de sécurité Pluton complète le travail effectué par Microsoft avec la communauté, y compris le projet Cerberus, en fournissant une identité sécurisée pour le processeur qui peut être attestée par Cerberus, améliorant ainsi la sécurité de la plate-forme globale.
Pluton fournit également la technologie de clé de cryptographie matérielle sécurisée (SHACK) qui permet de garantir que les clés ne sont jamais exposées en dehors du matériel protégé, même au micrologiciel Pluton lui-même. La mise à jour du micrologiciel de Pluton sera intégrée au processus Windows Update.