in

Qu’est-ce que le processeur de sécurité Pluton de Microsoft ?

Les premiers ordinateurs équipés du processeur de sécurité Pluton de Microsoft arrivent en 2022 grâce à Ryzen 6000 d’AMD processeurs pour ordinateurs portables. Si vous n’avez pas entendu parler de la technologie, Pluton promet une sécurité matérielle améliorée en bloquant les données sensibles telles que les clés de chiffrement à l’intérieur du package CPU.

La nouvelle plate-forme de sécurité est une extension du travail qui a commencé avec les consoles Xbox en 2013, ainsi que Sphère azur pour les appareils connectés. Microsoft annoncé Pluton pour les PC fin 2020, mais il a fallu attendre la récolte de processeurs de 2022 pour amener Pluton sur les appareils réels.

En plus d’AMD, Qualcomm a également annoncé la prise en charge de Pluton avec son Snapdragon 8cx génération 3 SoC. Intel est également engagé dans l’effort Pluton. AMD et ses partenaires de fabrication d’ordinateurs, cependant, sont les premiers à sortir avec de vrais PC équipés de processeurs compatibles Pluton.

Microsoft n’est pas la seule entreprise à intégrer une sécurité spécialisée dans le CPU. Apple a également repris la tendance fin 2020 en intégrant la puce de sécurité T2 de l’entreprise dans ses processeurs M1 basés sur ARM.

Pourquoi Pluton ?

Une diapositive de Microsoft vantant Pluton dans le cadre d'une solution de sécurité puce-à-cloud.Microsoft

Pluton s’appuie sur les idées de la puce Trusted Platform Module (TPM) – la mesure de sécurité qui a presque empêché certaines personnes de mettre à niveau leurs PC Windows 10 vers Windows 11. Le TPM améliore la sécurité en empêchant les attaquants de falsifier le micrologiciel de bas niveau qui pourrait conduire à une attaque sur les données stockées sur le PC. Il active également des fonctionnalités de sécurité telles que le chiffrement de disque BitLocker et une meilleure sécurité pour vos données biométriques utilisées avec Windows Hello.

Le TPM était un bon début pour la sécurité et, selon Microsoft, il a forcé les attaquants à faire preuve de plus de créativité. Les méchants ont commencé à rechercher les faiblesses du système TPM et ils se sont concentrés sur un point faible particulier : les lignes de communication entre la puce matérielle TPM (généralement présente sur la carte mère) et le processeur.

Pluton résout cette faiblesse en supprimant le besoin de communication « extérieure » entre un TPM et le CPU. Au lieu de cela, Pluton et sa fonctionnalité de type TPM est un composant supplémentaire intégré à la matrice du processeur lui-même. Microsoft dit cela rend plus difficile l’extraction d’informations sensibles même si les attaquants sont physiquement en possession d’un appareil.

À partir du package CPU, Pluton peut émuler un TPM en utilisant les spécifications et les interfaces de programmation d’application (API) existantes de Microsoft. Il s’agit d’une manière plus transparente d’intégrer Pluton, car de nombreux crochets dont il a besoin pour fonctionner existent déjà.

Cependant, le remplacement du TPM n’est qu’une façon d’utiliser le processeur Pluton. Microsoft indique qu’il peut également être utilisé comme processeur de sécurité pour la résilience du système dans des scénarios qui ne nécessitent pas de TPM. Alternativement, les fabricants peuvent choisir d’expédier des ordinateurs avec Pluton désactivé. Cette dernière option n’est pas une surprise compte tenu de la flexibilité de l’écosystème Windows, et c’est quelque chose dont il faut être conscient si vous recherchez spécifiquement un ordinateur compatible Pluton.

Que fait exactement Pluton ?

Avec Pluton intégré à votre processeur, le système peut mieux protéger les données sensibles telles que les clés de chiffrement, les informations d’identification et les identités des utilisateurs. Il permet d’isoler les informations importantes du reste du système grâce à des fonctionnalités telles que la technologie Secure Hardware Cryptography Key (SHACK). L’idée avec SHACK est que les clés sécurisées ne sont jamais exposées en dehors du matériel protégé, et cela inclut le propre micrologiciel de Pluton, un logiciel de bas niveau dont un composant a besoin pour fonctionner.

Microsoft indique également que le micrologiciel de Pluton sera mis à jour via Windows Update, tout comme de nombreux autres composants de votre PC. Cela signifie que de nouvelles fonctionnalités qui exploitent Pluton peuvent être déployées sur des appareils plus anciens et que toute menace émergente peut être atténuée via des mises à jour de sécurité régulières. Cette intégration avec le système Windows Update fait de Pluton une partie de ce que Microsoft appelle une solution de sécurité « chip-to-cloud ».

Où Pluton apparaîtra-t-il en premier ?

Une diapositive montrant six ordinateurs portables qui devraient être déployés avec des processeurs Ryzen 6000.DMLA

Alors que Qualcomm a été le premier à annoncer une puce prenant en charge Pluton, les nouveaux processeurs pour ordinateurs portables d’AMD seront les premiers exemples à arriver dans les magasins. AMD dit qu’il s’attend à voir plus de 200 ordinateurs portables déployés en 2022 équipés de processeurs Ryzen 6000 de grands fabricants d’ordinateurs, notamment Asus, Dell et HP. D’autres fabricants d’ordinateurs, tels que Lenovo, ont également présenté des ordinateurs portables équipés de processeurs Ryzen 6000 lors du CES 2022, tels que le Lenovo Legion 5 de 16 pouces.

Quant aux ordinateurs de bureau, Microsoft dit que Pluton y arrivera. « Les processeurs Pluton seront disponibles pour les ordinateurs de bureau, les 2-en-1 et d’autres facteurs de forme informatiques personnels Windows 11 dans un avenir proche », nous a déclaré un porte-parole de la société.

AMD prévoit d’introduire Processeurs Ryzen 7000 au second semestre 2022, mais la société a refusé de commenter les plans futurs lorsqu’on lui a demandé si ces processeurs de bureau auraient Pluton.

Une expérience informatique plus sécurisée

Pluton de Microsoft n’est pas l’ajout le plus excitant aux PC Windows, mais il promet une sécurité accrue, et la plate-forme devrait rendre plus difficile pour les pirates d’extraire des données sensibles de votre PC. N’espérez pas qu’il soit infaillible, mais c’est un pas de plus vers plus de sécurité. Tant que ces mesures ne nous empêchent pas d’exécuter des logiciels que nous voulons réellement utiliser, Pluton est un développement bienvenu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

La pénurie de GPU devrait se terminer en 2022, selon NVIDIA

La pénurie de GPU devrait se terminer en 2022, selon NVIDIA

PCIe 6.0 double à nouveau les vitesses PCI Express

PCIe 6.0 double à nouveau les vitesses PCI Express