Pourquoi est-ce important: Avec le processeur Pluton, Microsoft et les fabricants de puces AMD, Intel et Qualcomm semblent jeter les bases pour apporter un niveau supérieur de sécurité PC à tous les PC Windows 10, grand public et commerciaux. Techniquement, Pluton est IP – la structure, la conception et le logiciel d’un bloc de processeur – qui sera intégré dans les futures versions de processeurs de chacun des trois principaux fournisseurs de puces PC.
Dans le monde des appareils, l’une des célébrités les plus populaires est le PC Windows 10. Il connaît des niveaux d’expédition qu’il n’a pas appréciés depuis plus d’une décennie et, plus tôt cette année, a dépassé le cap du milliard de sa base installée d’utilisateurs actifs mensuels. Bien que ce soit génial d’une part, il a également créé sa juste part d’attention indésirable de la part des méchants – pirates et autres malfaiteurs qui veulent accéder au trésor de données, certificats de sécurité, mots de passe, jetons d’identité numérique et autres informations précieuses. stocké dans ou accessible depuis un PC.
Conscients de ces préoccupations, de nombreuses tentatives ont été faites au fil des ans de la part des fabricants de systèmes matériels, des fabricants de puces, des éditeurs de logiciels, des créateurs de systèmes d’exploitation et des fournisseurs de services publics pour mieux sécuriser les PC et leur contenu. Bien que certaines de ces initiatives aient été ciblées sur tous les types d’utilisateurs de PC, la plupart des efforts les meilleurs et les plus forts ont été spécifiquement ciblés sur les PC d’entreprise utilisés dans les secteurs sensibles à la confidentialité ou réglementés tels que la finance, les soins de santé et la fabrication, ainsi que applications gouvernementales et militaires.
Avec ce dernier projet, Pluton apportera la fonctionnalité d’une puce TPM (Trusted Platform Module) distincte directement dans le CPU. Les TPM, qui sont un type de racine de confiance matérielle, sont utilisés pour stocker les clés de sécurité et pour empêcher le micrologiciel indésirable et d’autres modifications liées au BIOS sur un PC. Les TPM sont également utilisés pour activer la technologie au niveau du système, comme le chiffrement Windows Hello et BitLocker.
Les précédentes itérations de TPM existaient sur le même package SoC que le processeur, mais l’effort du processeur Pluton est le premier à mettre les capacités directement dans le cœur du processeur. Ceci est important car cela aide à résoudre quelques problèmes de sécurité potentiels qui sont devenus plus évidents à mesure que les attaques de logiciels malveillants, telles que les efforts de canaux secondaires axés sur le processeur, sont devenues plus sophistiquées. Premièrement, cela exclut la possibilité d’intercepter des messages entre le TPM et le CPU (qui, jusqu’à présent, se sont produits sur un bus système) en cas d’attaque physique – comme lorsque quelqu’un vole ou a directement en personne accès à un ordinateur.
Pluton stockera également des données de sécurité critiques sous forme cryptée sur la puce de manière isolée du reste du système, évitant ainsi l’exploitation potentielle de nouvelles techniques de piratage, telles que celles basées sur une exécution spéculative, qui tentent de déplacer du matériel autrement sécurisé. en mémoire.
Enfin, comme Pluton devrait être une norme unique qui sera déployée de manière cohérente sur les trois principaux fabricants de processeurs pour PC, il fournit un nouveau mécanisme standard pour effectuer des mises à jour jusqu’au niveau du micrologiciel. Cela signifie que les mises à jour du micrologiciel et du BIOS, que de nombreuses personnes ignorent ou ignorent simplement, peuvent être intégrées au processus normal de mise à jour de Windows, garantissant ainsi que davantage de PC restent complètement à jour avec tous les derniers correctifs de sécurité.
Fait intéressant, Microsoft a développé certaines des fonctionnalités originales de Pluton lors de la création du processeur de la console de jeu Xbox 360 en collaboration avec AMD en 2013. Il s’avère que les consoles de jeu sont l’un des rares appareils où les utilisateurs sont les véritables pirates informatiques des efforts pour éviter de payer pour des jeux, de tricher dans le jeu, etc. – ce qui a forcé Microsoft à adopter une approche de confiance zéro à partir de son propre matériel. Beaucoup de ces mêmes principes sont utilisés dans Pluton, ainsi que dans une architecture puce à cloud créée par Microsoft pour établir des connexions cloud hautement sécurisées afin de mettre à jour le micrologiciel de la console (ainsi que ses appareils Azure Sphere IoT).
Les PC sécurisés de l’année dernière ont constitué un pas en avant important pour bloquer les attaques de plus en plus sophistiquées et nombreuses auxquelles sont confrontés les PC d’entreprise. De même, les offres récentes de BIOS sécurisés de Dell, HP et Lenovo, ainsi que les efforts individuels d’Intel et d’AMD, ont également contribué à dissuader certains de ces défis. Honnêtement, cependant, il était et reste difficile de suivre tous les efforts de sécurité et de comprendre comment ils s’articulent tous. À première vue, il semble qu’avec Pluton, Microsoft tente de standardiser autour d’un paradigme de sécurité matérielle unique, encore plus fort, basé sur la confiance zéro, qui tire parti de ces efforts antérieurs et les étend à un éventail encore plus large d’utilisateurs de PC. exercice indispensable.
On ne sait pas exactement quand nous pourrons tous profiter des avantages de sécurité que Pluton semble offrir, car les détails sur le moment où il apparaîtra dans les futurs processeurs AMD, Intel et Qualcomm (et dans quels modèles) n’ont pas encore été publiés. Cependant, il est clair, même maintenant, que les principaux partenaires de l’écosystème PC travaillent ensemble pour améliorer la sécurité des PC à tous les niveaux, et c’est quelque chose que nous pouvons tous apprécier.
Bob O’Donnell est le fondateur et analyste en chef de TECHnalysis Research, LLC une société de conseil en technologie qui fournit des services de conseil stratégique et d’études de marché à l’industrie de la technologie et à la communauté financière professionnelle. Vous pouvez le suivre sur Twitter @bobodtech.