Techno / High-Tech

Microsoft dévoile Pluton, son  processeur de sécurité intégré par AMD, Intel et Qualcomm

Microsoft annonce aujourd’hui son premier processeur de sécurité pour PC, le Pluton. Alors qu’Intel a développé le TPM depuis plus de 10 ans maintenant et qu’Apple en est à sa seconde génération de puces (T2), Microsoft prend le taureau de la sécurité par les cornes et a développé un composant logique que non seulement Intel, mais aussi Qualcomm et AMD intègreront dans de prochaines générations de puces.

Au sein de leurs futurs SoC – ces puces tout-en-un qui intègre CPU, GPU et autres contrôleurs – ces trois concepteurs de semi-conducteurs vont donc réserver un emplacement pour Pluton. En embarquant directement cet élément de sécurité de Windows dans le processeur, Microsoft espère ainsi renforcer le blindage de son système d’exploitation pour (tenter d’) égaler le niveau de protection de macOS.
Pluton pourra s’interfacer avec des éléments de sécurité existant comme TPM ou encore BitLocker pour renforcer la sécurité non seulement des données présentes sur la machine, mais aussi leurs communications avec l’extérieur.

Ainsi, c’est au sein de cette “enclave” matérielle que les clés de chiffrement/déchiffrement des différents systèmes cryptographiques (logiciels, services en ligne, etc.) circuleront.
Contrairement à Apple qui compte beaucoup sur l’opacité de ses solutions pour garantir la sécurité, Microsoft se la joue ici “ouvert” puisque Pluton est un élément de son projet Cerberus, un standard de puce de cryptographie largement documenté et dont les sources sont sur GitHub.
Un standard sur lequel Microsoft travaille depuis longtemps, ce qui a permis à ses ingénieurs de mettre en place un système d’authentification et de mise à jour de la puce par une voie sécurisée dans le cloud.

Si l’annonce est pour l’heure vague dans l’implémentation, c’est que Microsoft attend que ses partenaires matériels que sont AMD, Intel et Qualcomm prennent la parole.

Mais une chose est certaine, après les affaires Spectre et Meltdown, l’écosystème PC a grandement besoin d’une nouvelle « racine de confiance » of trust en anglais) matérielle pour rassurer le grand public et les entreprises. 




Source link