Pluton, la nouvelle puce « TPM » de Microsoft
Microsoft travaille actuellement avec Intel, AMD et Qualcomm pour sa nouvelle puce de sécurité baptisée Pluton et de l'intégrer directement au sein des processeurs des PC.
Jusqu'ici la sécurisation de l'accès au matériel et aux clés cryptographiques, notamment lorsque l'on utilise le chiffrement BitLocker ou System Guard, est assurée par ce que l'on appelle une puce TPM (Trusted Platform Module). La puce TPM est indépendante du processeur et cela la rendrait plus facilement vulnérable. Pour apporter une couche de sécurité supplémentaire, Microsoft va intégrer directement sa nouvelle puce Pluton au sein des processeurs. Ce qui explique en partie pourquoi la firme de Redmond travaille en collaboration avec Intel, AMD et Qualcomm sur ce projet.
Puisque la puce Pluton sera directement intégrée au processeur, il n'y a plus ce fameux canal de communication entre les deux puces (processeur et TPM) qui pouvait être la cible des attaques.
En fait, Microsoft s'appuie déjà sur l'intégration de sa puce de sécurité directement dans le processeur pour ses consoles Xbox. Grâce à ça, les Xbox sont "impossibles" à pirater. David Weston, Directeur de la sécurité des systèmes d'exploitation chez Microsoft, précise : « Nous avons appris des principes de stratégies d'ingénierie efficaces à partir de cela. Nous en tirons donc les enseignements et nous nous associons à Intel pour créer quelque chose pour le PC qui résistera à ce vecteur d'attaque émergent ».
Pluton intégrera également le processus Windows Update de Windows 10 afin de gérer les mises à jour et effectuer une vérification avancée des firmwares.
Reste à savoir quand seront disponibles les premiers processeurs équipés de Pluton afin d'en profiter sur les machines sous Windows 10.
les Xbox sont « impossibles »
combien de fois j’ai entendu cela
ce qui me fait peur, comme pour le boot secure de l’uefi qu’il abuse