Pour gérer vos consentements :
Categories: Poste de travail

Microsoft Pluton : ça change quoi pour la sécurité des PC ?

Rendez-vous en mai pour les grands débuts de Pluton sur PC ? C’est en tout cas la date de commercialisation annoncée pour deux laptops qui embarqueront ce sous-système. Il s’agit des Lenovo ThinkPad Z13 et Z16.

Pluton sera intégré au CPU. Ici, des Ryzen PRO 6000 – gamme qu’AMD vient d’officialiser. Pas encore de nouvelles du côté d’Intel, qui participe lui aussi à l’initiative, comme Qualcomm.

Impulsé par Microsoft, Pluton est déjà mis en œuvre sur les microcontrôleurs Azure Sphere. Il en gère l’identification et orchestre le démarrage des composants critiques. Il s’appuie principalement sur un cœur de processeur, des moteurs de chiffrement, un magasin de clés et un générateur matériel de nombre aléatoires.

Pluton passe de la XBox aux PC

Le premier terrain d’expérimentation de Pluton fut la console Xbox One. Avec pour but de lutter contre le piratage des jeux (cf. vidéo ci-dessous).

L’approche ne diffère pas dans l’univers du PC. L’idée est de placer la racine de confiance matérielle dans le processeur, plutôt que de s’appuyer sur un TPM (module de plate-forme sécurisée) physique. La suppression de cette puce annexe – dont les capacités restent toutefois accessibles par émulation – est censée réduire la surface d’attaque en éliminant un point faible : le bus de communication avec le CPU. En toile de fond, des attaques par interception sur ce bus.

L’une d’entre elles, particulièrement médiatisée l’été dernier, avait permis de récupérer, en une demi-heure, la clé BitLocker d’un portable Lenovo. Celui-ci avait un TPM, un mot de passe BIOS, Secure Boot activé et le disque dur intégralement chiffré.

Sur PC comme sur Xbox, la technologie SHACK (Secure Hardware Cryptography) est un pilier de Pluton. Le sous-système génère ses propres paires de clés pendant la fabrication des composants, sans dépendre d’un HSM. Il doit par ailleurs faciliter les mises à jour de firmware, en les intégrant à Windows Update.

* On peut utiliser Pluton comme TPM ou simplement comme coprocesseur de sécurité, pour des scénarios qui n’exigent pas ce module.

Photo d’illustration © Microsoft

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago