Pour gérer vos consentements :
Categories: Poste de travail

Microsoft Pluton : ça change quoi pour la sécurité des PC ?

Rendez-vous en mai pour les grands débuts de Pluton sur PC ? C’est en tout cas la date de commercialisation annoncée pour deux laptops qui embarqueront ce sous-système. Il s’agit des Lenovo ThinkPad Z13 et Z16.

Pluton sera intégré au CPU. Ici, des Ryzen PRO 6000 – gamme qu’AMD vient d’officialiser. Pas encore de nouvelles du côté d’Intel, qui participe lui aussi à l’initiative, comme Qualcomm.

Impulsé par Microsoft, Pluton est déjà mis en œuvre sur les microcontrôleurs Azure Sphere. Il en gère l’identification et orchestre le démarrage des composants critiques. Il s’appuie principalement sur un cœur de processeur, des moteurs de chiffrement, un magasin de clés et un générateur matériel de nombre aléatoires.

Pluton passe de la XBox aux PC

Le premier terrain d’expérimentation de Pluton fut la console Xbox One. Avec pour but de lutter contre le piratage des jeux (cf. vidéo ci-dessous).

L’approche ne diffère pas dans l’univers du PC. L’idée est de placer la racine de confiance matérielle dans le processeur, plutôt que de s’appuyer sur un TPM (module de plate-forme sécurisée) physique. La suppression de cette puce annexe – dont les capacités restent toutefois accessibles par émulation – est censée réduire la surface d’attaque en éliminant un point faible : le bus de communication avec le CPU. En toile de fond, des attaques par interception sur ce bus.

L’une d’entre elles, particulièrement médiatisée l’été dernier, avait permis de récupérer, en une demi-heure, la clé BitLocker d’un portable Lenovo. Celui-ci avait un TPM, un mot de passe BIOS, Secure Boot activé et le disque dur intégralement chiffré.

Sur PC comme sur Xbox, la technologie SHACK (Secure Hardware Cryptography) est un pilier de Pluton. Le sous-système génère ses propres paires de clés pendant la fabrication des composants, sans dépendre d’un HSM. Il doit par ailleurs faciliter les mises à jour de firmware, en les intégrant à Windows Update.

* On peut utiliser Pluton comme TPM ou simplement comme coprocesseur de sécurité, pour des scénarios qui n’exigent pas ce module.

Photo d’illustration © Microsoft

Recent Posts

Assurance Cyber : ce qu’il faut savoir pour signer un contrat

Marc-Henri Boydron - fondateur du courtier Cyber Cover- et Jean-François Louapre - expert du Cesin…

3 semaines ago

Silicon Day Workplace : l’entreprise à l’heure du travail hybride

Silicon Day Workplace est un évènement dédié aux enjeux de la Digital Workplace. Dans un…

4 semaines ago

Digital Markets Act : les nouvelles règles du jeu numérique

Le Parlement et Conseil européens sont parvenus à concilier leurs positions pour adopter le Digital…

2 mois ago

Logiciels : quelles sont les priorités des PME ?

Quelles sont les priorités d'achat de logiciels d'entreprises de taille moyenne ? La question a…

2 mois ago

Teams : comment Microsoft veut réduire son impact environnemental

Microsoft veut réduire l'empreinte énergétique de Teams. Petit aperçu des bonnes démarches pour y parvenir.

3 mois ago

Windows Insider : ce que Microsoft va changer

Afin de mieux distinguer les canaux Dev et Bêta, Microsoft va faire évoluer le programme…

3 mois ago