Microsoft a renforcé la sécurité de son écosystème une étape à la fois. Windows 11 a donné le ton en rendant la puce TPM 2.0 obligatoire pour la mise à niveau et l’installation. Passant au niveau supérieur, le géant du PC a introduit le processeur de sécurité Pluton. Alors, qu’est-ce que PSP ou Pluton Security Processor, en avez-vous besoin, et comment ou où pouvez-vous l’obtenir ? Découvrons-le.
Qu’est-ce qu’un processeur de sécurité Pluton ?
Microsoft s’est associé à des fabricants de puces populaires comme Intel, AMD et Qualcomm pour développer une nouvelle puce de sécurité nommée Pluton Security Processor. Il a été conçu comme une unité matérielle qui sera directement implantée dans les processeurs des ordinateurs à venir. Pourquoi?
La puce offre une intégration plus étroite entre le matériel (carte mère) et le logiciel (système d’exploitation Windows et applications). Pluton vise à rendre plus difficile pour les pirates de pénétrer dans les ordinateurs et de voler des données ou de saisir l’accès au système, même avec un accès physique à l’ordinateur.
Mais n’avons-nous pas des puces TPM pour cela ?
Différences entre TPM et PSP
Les TPM ou Trusted Processor Modules sont des composants matériels qui résident dans votre ordinateur mais sont séparés de la carte mère. Bien qu’ils chiffrent les données et protègent l’utilisateur contre plusieurs types d’attaques, ils n’offrent pas de protection contre tout un spectre ou vecteur d’attaques avancées. Par exemple, lorsque le le pirate a un accès physique à l’ordinateurles puces TPM ne peuvent pas faire grand-chose pour protéger l’intégrité des données.
Un autre problème est que le TPM ne faisant pas partie de la carte mère, il a besoin d’un canal de communication pour transférer les données dans les deux sens. Cela laisse le canal ouvert aux pirates pour intercepter et manipuler.
Les puces TPM, bien que prises en charge par Windows et alimentant des solutions de sécurité telles que Windows BitLocker et Hello, ne sont pas par défaut sur la plupart des ordinateurs. Avec les processeurs de sécurité Pluton, Microsoft souhaite résoudre ces problèmes en s’associant à de grands fabricants et en faisant de Pluton la norme par défaut.
Étant donné que la puce de sécurité fait partie de la carte mère et est étroitement intégrée, il n’est pas nécessaire de dépendre d’un canal extérieur pour communiquer des instructions ou transférer des données. Cela réduit les dépendances extérieures.
La PSP utilise également la technologie cloud-to-chip où Microsoft aura la possibilité de mettre à jour la puce. Cela les aidera à atténuer les risques nouveaux et émergents avant qu’ils ne constituent une menace pour l’utilisateur.
Caractéristiques de protection Pluton
Pluton peut émuler TPM à l’aide d’API, ce qui rend l’intégration transparente, supprimant ainsi fondamentalement le besoin de TPM. Ainsi, par exemple, les clés de chiffrement, les profils d’utilisateurs, les identités des utilisateurs, les informations d’identification, etc., peuvent tous être sécurisés par Pluton maintenant.
D’autres services de sécurité que les utilisateurs de Windows implémentent directement pour accéder à leurs ordinateurs et les sécuriser, comme Windows Hello, BitLocker et System Guard, utiliseront également Pluton désormais.
Tout en faisant partie du matériel de base, la carte mère, Pluton utilise la clé de chiffrement matérielle sécurisée ou SHACK pour isoler les données qu’elle contient. Parce qu’il peut agir indépendamment, un processeur de sécurité Pluton nécessite son propre micrologiciel, bien qu’une version plus légère, pour exécuter et effectuer diverses tâches.
Un autre avantage majeur du micrologiciel est qu’il peut être mis à niveau (via des mises à jour cloud à l’aide de la fonction Windows Update) de temps à autre pour atténuer les menaces nouvelles et émergentes. Les pirates évoluent aussi, après tout.
Quand la PSP sera-t-elle disponible
Techniquement, il est déjà arrivé. Lenovo a déjà annoncé deux nouveaux ThinkPad alimentés par les processeurs AMD Ryzen Pro 6000 avec le processeur de sécurité Pluton intégré. Cela étant dit, HP, ROG, Lenovo, Dell, Acer et Razor devraient lancer des ordinateurs portables haut de gamme avec Pluton cette année.
Il est à noter que les fabricants peuvent choisir d’activer ou de désactiver Pluton par défaut. Cependant, les utilisateurs auront également la possibilité de l’activer/le désactiver. La fonction, comme TPM, sera disponible dans le BIOS ou l’UEFI.
Questions fréquemment posées
1. Quand Pluton a-t-il été introduit pour la première fois ?
Pluton a été introduit pour la première fois en 2013 avec le lancement de Xbox et plus tard d’Azure Sphere et a été principalement conçu pour empêcher les joueurs de pirater et d’obtenir des avantages injustes ou de déverrouiller des éléments intégrés à l’application qui sont autrement payés. Il a été conçu pour sécuriser les données sensibles en intégrant la puce de sécurité dans le matériel de l’ordinateur. Microsoft a annoncé Pluton pour PC en 2020.
2. Qu’advient-il du TPM maintenant ?
Bien qu’il n’y ait aucun mot de Microsoft ou d’autres fabricants de PC, nous pensons qu’il sera progressivement supprimé en faveur de Pluton car il offre une meilleure sécurité au niveau matériel et peut être mis à jour via le cloud. Vous voudrez peut-être considérer Pluton Security Processor comme TPM 3.0.
3. Pluton apportera-t-il des restrictions DRM (Digital Rights Management) comme il l’a fait sur Xbox ?
Il est vrai que Pluton a pratiquement mis fin au piratage sur la plate-forme Xbox. Cependant, selon un responsable de Microsoft, l’objectif de l’intégration de Pluton à Windows était à des fins de sécurité et non de DRM. Mais il est encore trop tôt pour commenter quoi que ce soit, et les choses peuvent toujours changer à l’avenir.