Le dernier système d'exploitation de Microsoft, Windows 11, utilise une architecture de processeur qui force le processeur à interagir avec un module de plate-forme sécurisée (TPM) séparé. Ce module matériel héberge des données sensibles telles que des clés de cryptage et des informations système critiques. Cependant, à mesure que les menaces de cybersécurité deviennent plus avancées, la sécurité TPM est testée à ses limites.
Pour offrir une meilleure sécurité, Microsoft a introduit une plate-forme de sécurité appelée Microsoft Pluto qui vise à révolutionner la sécurité informatique en stockant des données sensibles dans la puce elle-même. Mais qu'est-ce que Microsoft Pluton et comment ça marche ?
Qu'est-ce que le processeur de sécurité Microsoft Pluton ?
Initialement créé pour Xbox et Azure Sphere, Microsoft Pluton est un processeur de sécurité révolutionnaire conçu par Microsoft en collaboration avec les développeurs de puces Intel, AMD et Qualcomm. Pluton a été annoncé pour la première fois pour Windows en 2020. Mais ce n'est qu'au CES 2022 que Microsoft a dévoilé plus de détails à ce sujet et ce qu'il vise à apporter à la sécurité.
Selon la société, le processeur vise à fournir une meilleure sécurité du système et une rapidité mises à jour du système sur les nouveaux ordinateurs Windows. Microsoft a également déclaré que ce processeur pourrait également être configuré en tant que TPM ou en tant que sécurité processeur utilisé pour les scénarios non-TPM comme la résilience de la plate-forme, et les fabricants ont la possibilité de éteignez-le.
En rapport: Comment vérifier votre version de TPM avant la mise à niveau vers Windows 11
Comment fonctionne Microsoft Pluton ?
L'idée derrière Microsoft Pluton vient de l'architecture de processeur existante utilisée dans de nombreux ordinateurs modernes - TPM. Donc, avant de comprendre le fonctionnement de Microsoft Pluton, vous devez savoir comment fonctionne TPM.
UNE module de plate-forme de confiance est un cryptoprocesseur qui sécurise votre ordinateur grâce à une clé cryptographique intégrée. Il s'agit essentiellement d'une alarme de sécurité qui empêche les pirates et les logiciels malveillants d'accéder aux informations sensibles de votre système. Cela permet à votre système Windows de fournir des fonctionnalités de sécurité telles que Chiffrement de disque BitLocker et une meilleure protection des données biométriques que vous utilisez avec votre Windows Hello.
Cette architecture de processeur était un excellent début pour la cybersécurité. Cependant, une attaque white hat a trouvé des vulnérabilités dans le système. Ils ont trouvé une cible: les lignes de communication entre le CPU et la puce matérielle TPM que l'on trouve généralement sur la carte mère. Mais les attaques TPM ne sont pas faciles à orchestrer et nécessitent des compétences techniques importantes et un accès direct à l'appareil lui-même. Donc, même s'il s'agit d'une cible difficile, la vulnérabilité existe toujours.
En rapport: Comment réparer l'erreur Trusted Module Platform (TPM) dans Windows 10
Pluton résout cette vulnérabilité de sécurité en comblant le fossé entre le TPM et le CPU, supprimant ainsi tout besoin de communication externe pouvant être facilement interceptée par des acteurs malveillants. Fondamentalement, Pluton et sa fonctionnalité de type TPM sont intégrés au processeur lui-même. Cela rend difficile l'extraction d'informations sensibles même si les pirates peuvent physiquement accéder à l'appareil.
Ainsi, depuis l'intérieur du processeur, Pluton peut émuler un TPM via les interfaces de programmation d'applications (API) et les spécifications existantes de Microsoft. C'est le moyen le plus efficace d'intégrer Pluton car de nombreux crochets dont il a besoin pour fonctionner existent déjà.
En plus de remplacer le TPM, le processeur Pluton peut également fonctionner comme un processeur de sécurité pour les scénarios de résilience du système qui n'ont pas besoin de TPM. Dans le même temps, les fabricants qui envisagent de distribuer du matériel Windows peuvent choisir d'expédier des ordinateurs avec Pluton désactivé, ce qui n'est pas une surprise compte tenu de la flexibilité offerte par Windows. Mais c'est quelque chose dont il faut être conscient si vous souhaitez acheter un ordinateur compatible Pluton.
En un mot, Microsoft Pluton Processor est une version évoluée de TPM intégrée au CPU. Pluton est livré avec les mêmes fonctionnalités qu'une puce TPM, telles que le cryptage BitLocker et Windows Bonjour.
Avantages du processeur de sécurité Microsoft Pluton
Les attaques TPM peuvent être hautement improbables, mais les attaquants deviennent plus créatifs. Cela signifie qu'ils n'arrêteront pas d'exploiter toutes les vulnérabilités qu'ils peuvent voir, interceptant toutes les informations critiques dont ils ont besoin pour envahir votre système. Bien que les utilisateurs individuels ne soient pas sujets à ces attaques, cela peut toujours être terrifiant, principalement si vous travaillez avec des informations confidentielles.
Donc, si vous envisagez de passer à ce module de sécurité, voici quelques avantages de ce processeur de sécurité que vous devriez connaître.
Prévention des attaques physiques
Étant donné que Pluton est intégré à votre processeur, les données sensibles telles que les identités des utilisateurs, les données personnelles, clés de chiffrement, et les informations d'identification sont protégées de manière plus sécurisée. Cela signifie que les attaquants n'y accéderont pas même s'ils ont installé des logiciels malveillants ou ont un accès physique à votre appareil.
La puce utilise également une technologie SHACK (Secure Hardware Cryptography Key) qui lui permet d'isoler les clés même de son propre micrologiciel, le logiciel de bas niveau dont le matériel a besoin pour fonctionner.
Mises à jour de sécurité depuis le cloud
Le micrologiciel de Microsoft Pluton recevra des mises à jour via Windows Update, tout comme la plupart des composants de votre ordinateur Windows. Cela signifie que les utilisateurs recevront les mises à jour directement de Microsoft et n'auront pas à compter sur ses partenaires de fabrication de matériel.
Dans le même temps, les nouvelles fonctionnalités de Pluton seront également distribuées aux appareils plus anciens, et toute menace émergente pourra être atténuée grâce à des correctifs réguliers. Étant donné qu'il est intégré à Windows Update, Pluton fait désormais partie de la solution de sécurité "chip-to-cloud" de Microsoft.
Quand les processeurs Microsoft Pluton seront-ils lancés ?
En 2020, Qualcomm est devenu le premier fabricant à annoncer le support de Microsoft Pluton. Cependant, les nouveaux processeurs pour ordinateurs portables d'AMD, la série AMD Ryzen 6000, sont les premiers processeurs intégrés à Pluton disponibles au public.
Selon AMD, les utilisateurs peuvent s'attendre à ce que plus de 200 ordinateurs portables soient déployés en 2022 avec Processeurs Ryzen 6000 des principaux fabricants tels que HP, Dell et Asus. D'autres fabricants ont déjà sorti des ordinateurs portables utilisant des processeurs Ryzen 6000, comme le Lenovo Legion 5 de 16 pouces.
Si vous aimez les ordinateurs de bureau, ne vous inquiétez pas. Pluton y arrivera également. Microsoft a déclaré que les processeurs Pluton seraient disponibles pour les ordinateurs de bureau et autres appareils Windows à l'avenir. AMD prévoit de lancer les processeurs Ryzen 7000 au second semestre 2022. Cependant, la société a refusé de fournir des informations indiquant si ces processeurs de bureau auront Pluton ou non.
Expérience Windows sécurisée et protégée
Microsoft Pluton promet une sécurité renforcée pour votre système Windows, ce qui rend difficile pour les acteurs malveillants d'accéder aux informations sensibles sur votre système. Bien qu'il ne s'agisse pas d'une protection infaillible contre les pirates, c'est un pas en avant vers une meilleure cybersécurité. Tant qu'il ne nous limitera pas aux programmes que nous voulons exécuter sur notre système, Pluton sera toujours un excellent ajout à l'écosystème Windows.
Vous manquez de temps? Tout le monde peut être la cible de logiciels malveillants, de virus et de pirates, alors protégez votre appareil avec ces conseils rapides.
Lire la suite
- La technologie expliquée
- les fenêtres
- Processeur d'ordinateur
- Sécurité informatique
- Chiffrement
- Microsoft
Kim est une rédactrice technique passionnée par le bien-être animal et l'environnement. Ecrivain le jour et lectrice la nuit, elle prend plaisir à acquérir de nouvelles connaissances. Elle est une chercheuse expérimentée et une responsable de la publicité. Dans un univers alternatif, elle est mannequin professionnelle.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner