Pluton est un processeur que Microsoft a créé pour améliorer la sécurité des appareils exécutant Windows 10. Cependant, il ne s'agit pas d'un processeur autonome, mais plutôt d'une puce de sécurité qui devrait être intégrée aux futurs processeurs informatiques. remplace le Trusted Platform Module (TPM), qui est actuellement disponible en tant que composant distinct pour stocker les clés et les mesures afin de vérifier l'intégrité du système.
Microsoft s'associe à AMD, Intel et Qualcomm pour intégrer Pluton dans les futurs processeurs, et s'appuie sur la sécurité déjà disponible sur les appareils Xbox et Azure Sphere. L'idée de cette nouvelle puce est d'intégrer étroitement le matériel et les logiciels pour éliminer les nouveaux et futurs vecteurs d'attaques, comme ceux que nous avons vus avec les failles de sécurité matérielles Spectre et Meltdown.
Comment les appareils Windows 10 bénéficieront de Pluton
Bien que la puce TPM offre un bon niveau de sécurité, il s'agit d'un composant physique distinct du processeur principal du système, et les individus malveillants ont rapidement évolué et ont trouvé des techniques pour voler les données qui circulent entre le processeur et le Trusted Platform Module, qui est généralement un interface de bus. Cependant, étant donné que la puce Pluton sera intégrée au processeur lui-même, on espère que cette approche rendra très difficile l'accès aux appareils Windows.
Selon l'entreprise, les appareils dotés de Pluton pourront exploiter le processeur pour stocker et protéger les données personnelles, les clés de cryptage, l'identité de l'utilisateur et les informations d'identification, complètement isolés du système principal. De plus, l’entreprise explique que les informations stockées sur la puce ne peuvent pas être supprimées « même si un attaquant a installé un malware ou est en pleine possession physique du PC ». De plus, l'architecture offre une technologie SHACK (Secure Hardware Cryptography Key) pour garantir que les clés ne sont jamais exposées en dehors du matériel protégé ou du silicium Pluton.
De plus, lors de l'utilisation de cette solution, la puce de sécurité émulera d'abord un TPM qui fonctionnera avec les spécifications et les API du Trusted Platform Module actuellement disponibles, permettant « aux clients de bénéficier immédiatement d'une sécurité améliorée pour les fonctionnalités Windows qui s'appuient sur des TPM comme BitLocker et System Guard ». .»
Intégration directe de Pluton avec Windows Update
L'un des aspects les plus importants de Pluton est peut-être que Microsoft continuera à travailler avec AMD, Intel et Qualcomm pour connecter la puce de sécurité directement au service Windows Update afin de fournir les mises à jour nécessaires pour assurer la sécurité des appareils, réduisant ainsi la fragmentation des correctifs, qui est Cela pose actuellement un problème, car les appareils peuvent recevoir des mises à jour du micrologiciel provenant de plusieurs sources.
On ne sait pas exactement quand les premiers appareils utilisant un processeur doté de l'architecture Pluton seront disponibles, mais les plus importants fabricants de processeurs du secteur s'engagent à proposer cette technologie aux clients et aux entreprises. Cette technologie n'empêchera pas les utilisateurs de construire leur propre ordinateur, et même si Microsoft ne le mentionne pas clairement, le support pourrait même être disponible pour les distributions Linux, puisque l'entreprise utilise déjà Pluton avec sa solution Azure Sphere, basée sur Linux. .