Microsoft Pluton : la puce de sécurité que les pirates vont détester vient de la Xbox
Microsoft veut sérieusement muscler la sécurité des futures machines animées par Windows pour les protéger, elles, leurs OS et leurs processeurs, des attaques émergentes similaires à celles exploitant les failles de sécurité Spectre et Meltdown. Pour ce faire, le géant de Redmond travaille sur une nouvelle puce dédiée tout entière à la sécurité : Pluton.
Cette dernière se base sur les mêmes technologies que celles utilisées pour protéger les consoles Xbox, explique The Verge. Elle remplacera les puces TPM (Trusted Platform Module), actuellement en service pour protéger les composants des appareils sous Windows 10, mais aussi sécuriser les clés de chiffrement utilisées par l’OS et certains programmes.
Une puce conçue pour faire partie intégrante de futurs processeurs
La principale différence entre Pluton et les puces TPM est toutefois qu’elle est conçue dès le départ pour s’intégrer directement dans les processeurs d’Intel, AMD ou encore Qualcomm, avec lesquels Microsoft collabore pour ce projet. Les modules TPM sont pour leur part intégrés sur la carte mère, en parallèle des processeurs, ce qui rend les échanges entre ces deux composants vulnérables aux attaques si des personnes malveillantes obtiennent un accès au PC.
« La Xbox dispose de cette protection contre les attaques physiques, de sorte que les gens ne peuvent pas la pirater simplement pour lancer des jeux », explique David Weston responsable de la sécurité OS chez Microsoft. « Nous en avons tiré des stratégies d’ingénierie efficaces, et c’est pourquoi nous utilisons ces connaissances pour nous associer à Intel et construire quelque chose pour le PC qui résistera aux vecteurs d’attaques émergentes », poursuit-il en évoquant les failles de types Spectre et Meltdown qui ont particulièrement touché les processeurs d’Intel ces dernières années.
Microsoft souhaite une transition facile vers les puces Pluton
Pour le reste, David Weston explique que la puce Microsoft Pluton reprend le même principe que les puces TPM actuelles, mais sous une forme plus perfectionnée. « Il s’agit d’une meilleure puce TPM, plus coriace, plus rapide et plus cohérente. Nous fournirons les mêmes API que pour la plateforme TPM aujourd’hui, l’idée est donc que tout ce qui peut utiliser une puce TPM pourra utiliser [Pluton] ».
En d’autres termes, explique The Verge, le chiffrement BitLocker sous Windows 10, mais aussi l’identification via Windows Hello pourront utiliser les puces Pluton dès leur déploiement. Ces dernières seront du reste mises à jour de manière mensuelle, notamment par le biais des Patch Tuesday que les utilisateurs de Windows 10 connaissent bien.
On ignore pour l’heure quand les puces Pluton verront le jour sur les processeurs de nos PC, mais Intel, AMD et Qualcomm se sont engagés à les intégrer à leurs prochaines générations de SoC. Une compatibilité de Pluton avec Linux est par ailleurs envisageable. Microsoft utilise en effet déjà le support de Linux pour Pluton dans son écosystème Azure.