Microsoft a renforcé la sécurité de son environnement, étape par étape. Windows 11 a donné le ton en rendant la puce TPM 2.0 obligatoire pour les mises à niveau et les installations. Pour passer à la vitesse supérieure, le géant de l'informatique a présenté le processeur de sécurité Pluton. Alors, qu'est-ce que PSP ou Pluton Security Processor, en avez-vous besoin, et comment ou où pouvez-vous le procurer ? C'est ce que nous allons découvrir.
Qu'est-ce qu'un processeur de sécurité Pluton ?
Microsoft s'est associé à des fabricants de puces réputés tels qu'Intel, AMD et Qualcomm pour développer une nouvelle puce de sécurité baptisée Pluton Security Processor. Elle a été conçue comme une unité matérielle qui sera directement intégrée dans les processeurs des futurs ordinateurs. Pourquoi ?
La puce assure une intégration plus poussée entre le matériel (carte mère) et le logiciel (système d'exploitation Windows et applications). Pluton vise à rendre plus difficile pour les pirates informatiques de s'introduire dans les ordinateurs et de voler des données ou de contrôler l'accès au système, même avec un accès physique à l'ordinateur.
Mais n'avons-nous pas des puces TPM pour cela ?
Différences entre TPM et PSP
Les modules TPM ou Trusted Processor Modules sont des composants matériels qui se trouvent dans votre ordinateur mais sont séparés de la carte mère. Bien qu'ils chiffrent les données et protègent l'utilisateur contre plusieurs types d'attaques, ils n'offrent pas de protection contre la totalité d'un éventail ou d'un vecteur d'attaques avancées. Par exemple, lorsque le pirate a un accès physique à l'ordinateur, les puces TPM ne peuvent pas faire grand-chose pour protéger l'intégrité des données.
Un autre problème est que TPM ne faisant pas partie de la carte mère, il a besoin d'un canal de communication pour transférer les données dans les deux sens. Ce canal est donc ouvert aux pirates qui peuvent l'intercepter et le manipuler.
Les puces TPM, bien que prises en charge par Windows et alimentant des solutions de sécurité comme Windows BitLocker et Hello, ne sont pas installées par défaut sur la plupart des ordinateurs. Avec les processeurs de sécurité Pluton, Microsoft veut résoudre ces problèmes en s'associant à des fabricants de renom et en faisant de Pluton la norme par défaut.
La puce de sécurité faisant partie de la carte mère et étant étroitement intégrée, il n'est pas nécessaire de dépendre d'un canal extérieur pour communiquer des instructions ou transférer des données. Cela réduit les dépendances extérieures.
PSP utilise également la technologie "cloud-to-chip", grâce à laquelle Microsoft aura la possibilité de mettre à jour la puce. Cela permettra d'atténuer les risques nouveaux et émergents avant qu'ils ne constituent une menace pour l'utilisateur.
Caractéristiques de la protection Pluton
Pluton peut émuler le TPM à l'aide d'une API, ce qui rend l'intégration transparente et supprime pratiquement le besoin de TPM. Ainsi, par exemple, les clés de chiffrement, les profils d'utilisateur, les identités des utilisateurs, les informations d'identification, etc. peuvent tous être sécurisés par Pluton.
D'autres services de sécurité que les utilisateurs de Windows mettent directement en œuvre pour accéder à leur ordinateur et le sécuriser, comme Windows Hello, BitLocker et System Guard, utiliseront également Pluton.
Tout en faisant partie du matériel de base, la carte mère, Pluton utilise la clé cryptographique matérielle sécurisée ou SHACK pour isoler les données qu'il contient. Parce qu'il peut agir de manière indépendante, un processeur de sécurité Pluton nécessite son propre micrologiciel, même s'il s'agit d'une version allégée, pour fonctionner et effectuer diverses tâches.
Un autre avantage majeur du micrologiciel est qu'il peut être mis à niveau (via des mises à jour dans le nuage à l'aide de la fonction Windows Update) de temps en temps pour atténuer les menaces nouvelles et émergentes. Les pirates évoluent eux aussi, après tout.
Quand PSP sera-t-il disponible ?
Techniquement, il est déjà disponible. Lenovo a déjà annoncé deux nouveaux ThinkPads équipés des processeurs AMD Ryzen Pro 6000 avec le processeur de sécurité Pluton intégré. Cela dit, HP, ROG, Lenovo, Dell, Acer et Razor devraient lancer des ordinateurs portables haut de gamme avec Pluton dans le courant de l'année.
Il convient de noter que les fabricants peuvent choisir d'activer ou de désactiver Pluton par défaut. Toutefois, les utilisateurs auront également la possibilité de l'activer ou de le désactiver. La fonction, comme le TPM, sera disponible dans le BIOS ou l'UEFI.
Questions fréquemment posées
1. Quand Pluton a-t-il été présenté pour la première fois ?
Pluton a été présenté pour la première fois en 2013 avec le lancement de la Xbox et plus tard d'Azure Sphere et a été principalement conçu pour empêcher les joueurs de pirater et d'obtenir des avantages injustes ou de débloquer des éléments in-app qui sont autrement payants. Il a été conçu pour sécuriser les données sensibles en intégrant la puce de sécurité dans le matériel de l'ordinateur. Microsoft a dévoilé Pluton pour les PC en 2020.
2. Qu'advient-il de TPM maintenant ?
Bien qu'il n'y ait pas de déclaration de Microsoft ou d'autres fabricants de PC, nous pensons qu'il sera lentement éliminé au profit de Pluton, car il offre une meilleure sécurité au niveau du matériel et peut être mis à jour via le cloud. Vous pouvez considérer le processeur de sécurité Pluton comme le TPM 3.0.
3. Pluton apportera-t-il des restrictions DRM (Digital Rights Management) comme sur la Xbox ?
Il est vrai que Pluton a pratiquement mis fin au piratage sur la plate-forme Xbox. Toutefois, selon un responsable de Microsoft, l'objectif de l'intégration de Pluton sur Windows était de garantir la sécurité et non de mettre en place un système de gestion des droits numériques. Mais il est encore trop tôt pour se prononcer sur quoi que ce soit, et les choses peuvent toujours changer à l'avenir.
source :
https://www.maketecheasier.com/microsofts-pluton-security-processor/