Microsoft annonce Pluton, sa puce de sécurité pour ordinateurs sous Windows

19 novembre 2020 à 11h54
10
Microsoft Pluton © Microsoft
© Microsoft

Dans un communiqué, Microsoft vient de présenter Pluton, une nouvelle puce de sécurité destinée à équiper les futurs PC tournant sous Windows.

Conçue avec trois grands acteurs de l'informatique, cette puce doit permettre une sécurité d'un genre déjà rencontré sur la Xbox, mais cette fois portée sur un PC. Elle doit aussi apporter une réponse à la concurrence, et notamment à la T2 d'Apple.

Une partie des futures puces d'Intel, d'AMD et de Qualcomm

Une fois en place, cette puce devra fournir une plus grande sécurité aux appareils utilisant Windows comme système d'exploitation. À l'heure actuelle, cette sécurité est assurée par TPM (pour Trusted Platform Module), celle-ci devant sécuriser le matériel et les clés cryptographiques.

La puce Pluton devra remplacer TPM. La petite nouvelle a été développée en partenariat avec trois piliers du matériel informatique : Intel, AMD et Qualcomm. Désormais, ces entreprises intégreront la puce Pluton directement aux futurs processeurs de ces sociétés. C'est l'une des principales différences avec TPM : la précédente puce était distincte du processeur, ce qui permettait aux pirates de s'en prendre plus aisément au canal liant les deux.

L'intégration de Pluton à la prochaine génération de processeurs doit poser une parade à cette faille matérielle. C'est ce qu'affirme Microsoft sur son blog, déclarant que « la conception Pluton supprime le potentiel d'attaque de ce canal de communication en intégrant la sécurité directement dans le CPU ».

Faire face à un « vecteur d'attaque émergent »

Le géant américain ajoute : « Les PC Windows utilisant l'architecture Pluton émuleront d'abord un TPM qui fonctionne avec les spécifications et les API TPM existantes, ce qui permettra aux clients de bénéficier immédiatement d'une sécurité améliorée pour les fonctionnalités Windows qui reposent sur des TPM, comme BitLocker et System Guard ».

Toujours selon Microsoft, les informations personnelles, les données d'identification ou les clés de cryptage ne pourront plus être supprimées, « même si un attaquant a installé un logiciel malveillant sur votre PC ou s'il en a la possession physique complète ».

Il s'agit là d'une technologie semblable à celle équipant les Xbox. Pour David Weston, Directeur de la sécurité des systèmes d'exploitation chez Microsoft, celle-ci rend impossible le piratage de ces consoles pour leurs jeux. Il ajoute : « Nous avons appris des principes de stratégies d'ingénierie efficaces à partir de cela. Nous en tirons donc les enseignements et nous nous associons à Intel pour créer quelque chose pour le PC qui résistera à ce vecteur d'attaque émergent ».

Une autre caractéristique de Pluton : elle doit faciliter les mises à jour de sécurité, qui peuvent provenir à l'heure actuelle d'applications différentes (le Support Assistant d'HP, l'application Vantage de Lenovo…). Avec sa puce, Microsoft promet d'harmoniser cet « écosystème PC ».

En revanche, l'entreprise ne précise pas quand arriveront les premiers CPU équipés de Pluton. Cela prendra certainement un peu de temps.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
8
ultrabill
Pluton fait partie du projet plus large, Cerberus, open source et disponible sur Github.
notolik
Waouw, Microsoft qui singe le hardware d’Apple…<br /> Et en attendant sur Windows toujours pas d’Airdrop, aucune amélioration du multi-écran, …
PierreKaiL
Nearby Share de google arrive bientôt et est déjà présent sur certains Google Pixel et smartphones Samsung il me semble mais pour l’échange avec un PC windows il va falloir encore attendre au dernières nouvelles. Pour le multi-écran les pilotes de ta solution graphique ne suffisent pas ?
Niverolle
Plus ce combat pour la sécurité avance, et plus je me dis qu’un jour (probablement pas si lointain), on ne pourra plus utiliser son PC sans être connecté à internet, ni même installer le système d’exploitation de son choix, etc.
buitonio
Un des piliers de la sécurité d’un système est de pouvoir fonctionner sans être connecté à un réseau externe, genre Internet.<br /> Je pense donc que ce jour où un PC doit être connecté à Internet pour fonctionner n’arrivera jamais.
ultrabill
Tu veux dire comme c’est le cas sous macOS où, lorsque tu lances un soft, l’os interroge des serveur Apple sur la validité de l’appli ? Service qui, d’ailleurs, était en rade lors du déploiement de Big Sur, ralentissant tous les Macs : https://arstechnica.com/gadgets/2020/11/macos-big-sur-launch-appears-to-cause-temporary-slowdown-in-even-non-big-sur-macs/<br /> Service qui, sur Big Sur, bénéficie d’un passe-droit sur le firewall et ne peut donc être bloqué : https://arstechnica.com/gadgets/2020/11/apple-lets-some-big-sur-network-traffic-bypass-firewalls/<br /> Si une connexion obligatoire à Internet n’est pas obligatoire aujourd’hui, on en prends la direction. En tout cas côté Apple, et nul doute que les autres suivront Tiens, je te parie que certains cautionnent et relativisent en indiquant que c’est un faux problème car on trouve facilement accès à internet même en déplacement (magasins, hotspot public, partage de connexion, wifi ouverts, etc.).
SPH
Pourvu qu’on ne découvre pas par la suite qu’il y a une incompatibilité avec des logiciels ou des jeux !!
Niverolle
Quand on voit que les logiciels Adobe (par exemple Photoshop) ne fonctionnement que s’ils sont connectés au moins une fois par mois pour vérification des licences et sûrement plein d’autres choses vu comme ces softs sont bavards en temps normal (rien que ce dernier point me fait tiquer, on n’est plus dans une simple vérifications des mises-à-jour), ben…<br /> Sur le fond tu as parfaitement raison, une machine déconnecté est gage de sécurité, mais au fond ce n’est pas un problème de sécurité mais bien de contrôle. Comme «&nbsp;ne&nbsp;» le disait «&nbsp;pas&nbsp;» si bien Benjamin Franklin (c’est une citation apocryphe d’où les guillemets): un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. C’est ce genre de destin que je vois arriver en informatique (et si seulement ce n’était qu’en informatique, mais on voit bien ce qui se passe avec la COVID et le terrorisme)
Niverolle
C’est çà… P’tain la déprime
orionb1
ça me rappelle les polémiques sur Paladium il y a tant d’années
Voir tous les messages sur le forum

Actualités du moment

La célèbre Xiaomi Mi Box S à moins de 50€ avant le Black Friday
Batterygate : Apple devra payer 113 millions de dollars supplémentaires
Far Cry 6 : une date de sortie en mai 2021 fuite sur la page dédiée du magasin Xbox
Tinker Board 2 : Asus dévoile son nouveau concurrent au Raspberry Pi
Xbox Series S : Microsoft avertit que les nouvelles commandes pourraient ne pas être honorées pour les fêtes
La célèbre Xiaomi Mi Box S à moins de 50€ avant le Black Friday
Samsung : le Galaxy Note 21 pourrait ne pas sortir en 2021
Le OnePlus Nord N100 profitera lui aussi d'un affichage 90 Hz
Chute de prix sur le Samsung Galaxy Note 10 256 Go 🔥
Marissa Mayer, ex-P.-D.G. de Yahoo, veut améliorer la gestion des contacts avec une nouvelle application
Haut de page