Pluton, une technologie développée conjointement par Microsoft et AMD pour empêcher le piratage de la Xbox, sera ajoutée aux PC Windows via les processeurs eux-mêmes pour fournir une sécurité supplémentaire, ont déclaré mardi les sociétés.

Selon Microsoft, Pluton aide à éliminer considérablement le risque que le module de plateforme sécurisée (TPM) du PC soit compromis. Le TPM crée une racine de confiance, régissant un certain nombre de fonctions critiques au sein du PC: garantir qu’il démarrera en toute sécurité avec la combinaison fiable de matériel et de logiciel, par exemple, et se mettra à jour en toute sécurité vers un micrologiciel de confiance. Le système de chiffrement de disque BitLocker de Windows utilise le TPM, comme le font les autres composants Windows.

Traditionnellement, le TPM existait en dehors du processeur, se connectant à celui-ci via un bus externe. Désormais, il sera intégré dans les processeurs AMD, Intel et Snapdragon lui-même – bien que quand et dans quels processeurs reste très flou pour le moment. Ce que cela signifie, cependant, c’est qu’il y aura un bloc logique tiers intégré dans un système sur puce Intel Core ou AMD Ryzen, qui créera son propre canal sécurisé vers le service Azure de Microsoft pour gérer les mises à jour fiables. Microsoft saisit également l’occasion de gérer les mises à jour du micrologiciel de votre PC, ce qui semble vouloir dire que le micrologiciel fourni par votre carte mère et votre fournisseur de PC pourrait être remplacé par Windows Update.

Pluton ne peut pas complètement sécuriser votre PC. Mais Microsoft affirme que Pluton améliorera considérablement la façon dont votre ordinateur portable protège vos données, même si l’attaquant a la possession physique de votre ordinateur portable volé.

Puce Microsoft Pluton Vers Le Cloud Microsoft

Pluton de Microsoft tente de sécuriser le PC de la puce au cloud.

Publicité
Table des matières hide
1 Pluton: de la Xbox au PC
2 Que fera Pluton?
3 Que signifie Pluton pour AMD, Intel et Qualcomm
4 De nombreuses questions demeurent

Pluton: de la Xbox au PC

En 2003, AMD, Cisco, IBM, Intel et Microsoft ont formé le Trusted Computing Group, qui a décrit les spécifications pour définir le Trusted Platform Module. Ces puces, produites par divers fabricants, reposent sur la carte mère d’un PC et communiquent avec le reste du système via le bus SPC ou LPI. Ce bus est le composant vulnérable, à condition que l’attaquant ait un accès physique à l’ordinateur portable lui-même. Un attaquant doté d’un analyseur logique pourrait renifler le bus à la recherche de ce qu’on appelle la clé principale de volume, puis l’utiliser pour déchiffrer un disque dur ou un SSD crypté par Bitlocker sur un ordinateur portable volé.

Pluton a été implémenté pour éviter cela. Au lieu d’ajouter un TPM qui communique via un bus externe au CPU, le processeur de sécurité Pluton devient une partie du CPU lui-même, dans le cadre d’une conception de système sur puce. (Il n’est pas clair si Pluton sera un bloc logique dans la puce CPU elle-même, ou une autre puce discrète connectée dans le paquet de puces. Cependant, l’appeler «processeur Pluton» implique ce dernier.)

Pluton a déjà fait ses preuves via deux projets Microsoft: l’appareil Azure Sphere IoT et la console Microsoft Xbox One 2013. Ce dernier est l’argument le plus fort de la viabilité de Pluton.

En tant que Tony Chen, l’architecte de la sécurité des plates-formes de Microsoft, c’est noté lors de la conférence Bluehat 2019 de Microsoft, la sécurité Windows est consacrée à la protection de l’utilisateur Windows contre les attaquants externes; La sécurité Xbox est conçue pour protéger la console des propriétaires physiques, dont certains souhaiteront peut-être casser le matériel pour accéder à des jeux piratés ou tricher dans des jeux en ligne. « Fondamentalement, nous commençons par la règle simple selon laquelle nous pouvons faire confiance à la matrice du processeur, mais rien d’autre en dehors », a déclaré Chen dans sa présentation de 2019 sur la sécurisation de la Xbox.

Pensez à la Xbox est un jardin clos, capable d’exécuter uniquement du code que Microsoft lui-même a signé. Depuis les jeux multijoueurs Xbox comme Champs de bataille du joueur inconnu ou Call of Duty: Warzone ne sont pas en proie à des tricheurs, c’est un argument selon lequel Pluton de Microsoft a déjà survécu à son procès par le feu.

Sécurité Xbox Tony Chan Microsoft Bluehat Microsoft / YouTube

Comment Microsoft voit la sécurité de Windows par rapport à la Xbox.

Que fera Pluton?

Pluton fera deux choses. Tout d’abord, il «émulera un TPM qui fonctionne avec les spécifications TPM existantes», afin qu’il puisse intervenir et servir de TPM pour BitLocker et Protection du système Windows Defender et sa fonction de démarrage sécurisé. (« Microsoft Pluton est conçu pour exécuter les mêmes fonctions que les TPM dans le processus de démarrage avec des fonctionnalités de sécurité supplémentaires, et est isolé du reste du silicium », explique Microsoft.)

Les données sensibles telles que les clés de chiffrement résideront en toute sécurité dans le processeur Pluton, qui est isolé du reste du système, ce qui permet de garantir que les techniques d’attaque émergentes, comme l’exécution spéculative, ne peuvent pas accéder aux éléments clés, a déclaré Microsoft dans un communiqué. article de blog.

Deuxièmement, Pluton centralisera le micrologiciel du système et les correctifs, d’une variété de sources différentes à une seule, qui est «créée, maintenue et mise à jour par Microsoft».

«L’un des autres problèmes de sécurité majeurs résolus par Pluton est de maintenir à jour le micrologiciel du système dans tout l’écosystème PC», a déclaré Microsoft dans un article de blog. «Aujourd’hui, les clients reçoivent des mises à jour de leur micrologiciel de sécurité à partir d’une variété de sources différentes qui peuvent être difficiles à gérer, ce qui entraîne des problèmes de correctifs répandus. Pluton pour les ordinateurs Windows sera intégré au processus Windows Update de la même manière que le service de sécurité Azure Sphere se connecte aux appareils IoT. » Le message suggère que les applications système telles que le logiciel Vantage de Lenovo ou l’utilitaire MyAsus sur les ordinateurs portables Asus pourraient être remplacées par Windows Update. Peut-être que les futures mises à jour de la carte mère et même des pilotes GPU seraient également gérées de manière centralisée par Microsoft.

Que signifie Pluton pour AMD, Intel et Qualcomm

Ce que nous ne savons pas, cependant, c’est comment, quand et où les trois principaux fabricants de PC implémenteront Pluton. Pour l’instant, leurs réponses sont vagues.

Étant donné qu’AMD a contribué au co-développement de l’approche Pluton sur Xbox, vous pourriez penser que l’entreprise la mettrait en œuvre de manière agressive. Oui et non. Dans un article de blog, AMD a déclaré qu’il serait le premier fournisseur de silicium x86 à proposer le processeur de sécurité Microsoft Pluton sur les futurs APU et processeurs clients AMD. Mais lesquels? AMD ne le dit pas.

«Nous pouvons confirmer que Pluton fera partie des futurs processeurs mobiles Ryzen, mais nous ne pouvons pas en dire davantage pour le moment», a déclaré une porte-parole de la société en réponse aux questions de PCWorld.

Amd Pluton AMD

Le diagramme Pluton d’AMD est légèrement différent de celui de Microsoft, montrant comment il fonctionnera avec son propre silicium.

De plus, le processeur de sécurité Microsoft Pluton ne remplacera pas celui d’AMD; ils coexisteront. «Pluton contribue à assurer la sécurité des systèmes PC Windows en agissant comme une racine de confiance matérielle intégrée pour l’écosystème Windows, tandis que ASP agit en tant que racine de confiance matérielle en silicium, qui contribue à assurer l’intégrité en authentifiant le micrologiciel initial chargé sur les plates-formes», a déclaré AMD dans un article de blog.

Qualcomm était tout aussi vague. Selon une porte-parole de la société, il a également déclaré disposer d’une unité de traitement de la sécurité existante intégrée au matériel Snapdragon, mais a refusé d’entrer dans les détails de sa mise en œuvre Pluton. «Nous pensons qu’une racine de confiance basée sur le matériel, comme le Microsoft Pluton, est un élément important pour sécuriser plusieurs cas d’utilisation et les appareils qui les permettent», a ajouté Qualcomm, dans un communiqué attribué à Asaf Shen, directeur principal de gestion des produits chez Qualcomm.

Un représentant d’Intel a ajouté quelques détails supplémentaires. « Intel prévoit de s’associer à Microsoft pour intégrer ces avancées significatives en matière de sécurité dans nos processeurs clients dans les futures plates-formes », a déclaré le porte-parole d’Intel, ajoutant que Pluton sera ajouté « dans les prochaines années ».

Le représentant d’Intel a refusé de préciser si Pluton serait ajouté aux processeurs mobiles, serveurs ou de bureau, quel serait son effet sur la taille des processeurs et si Intel paierait des redevances à Microsoft en retour. Il n’est pas clair non plus si le calendrier d’Intel pour l’ajout de Pluton «dans quelques années» s’appliquera également à AMD.

De nombreuses questions demeurent

Les TPM étant déjà la valeur par défaut pour la plupart des ordinateurs portables aujourd’hui, il est peu probable que l’intégration de Pluton dans le processeur ait un impact significatif sur la plupart des utilisateurs. Mais si Pluton devient la solution par défaut sur les plates-formes PC à tous les niveaux – bureau, mobile, même serveur – comme une partie du CPU, cela impliquerait que l’informatique de confiance ferait partie intégrante du paysage informatique. Quel impact cela aurait-il sur les mises à jour des pilotes? Établirait-il un code de confiance pour les jeux sur PC, verrouillant les hacks et autres mods? Le jeu sur PC pourrait-il devenir aussi exempt de tricheurs que les consoles?

Microsoft a déclaré lundi soir qu’il considérait la gestion des mises à jour du micrologiciel comme une alternative au rôle que les fabricants de matériel jouent déjà. « Les OEM peuvent toujours garder le contrôle et gérer les mises à jour du micrologiciel s’ils le souhaitent, mais nous proposons aux clients un autre choix pour recevoir tous leurs correctifs de sécurité critiques en un seul endroit via le processus Windows Update », a déclaré un représentant de Microsoft dans un communiqué. «L’une des difficultés auxquelles les équipes informatiques sont confrontées aujourd’hui est de savoir où trouver leurs correctifs les plus importants et comment les installer. En intégrant ces mises à jour au processus de mise à jour de Windows, nous rationalisons ce processus pour elles afin qu’elles soient moins susceptibles de manquer un mise à jour. »

Tant que nous ne saurons pas plus sur ce que Microsoft a l’intention de faire avec Pluton sur PC, et comment les fabricants de puces et même les fabricants de logiciels envisagent de l’implémenter, nous ne saurons pas comment les PC Windows changeront avec l’ajout de Pluton. Nous pouvons probablement dire, cependant, que l’existence sans hack de la Xbox est un signe positif que l’approche de Pluton pourrait fonctionner.

Cette histoire a été mise à jour à 9h37 avec des informations supplémentaires.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.
Rate this post
Publicité
Article précédentComment désactiver les meilleurs résultats d’Outlook dans la recherche
Article suivantDécembre ne fait que commencer, voici les meilleures offres technologiques que vous pouvez encore trouver
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici