Microsoft a présenté avec AMD, Intel et Qualcomm Technologies son nouveau Processeur de sécurité Microsoft Pluton, pour assurer la meilleure protection des futurs PC lancés sous Windows. Ce processeur utilise la technologie de sécurité puce vers cloud, ce qui rend les choses plus difficiles pour les attaquants en ayant une meilleure intégration entre la sécurité matérielle et logicielle.

Microsoft promet qu’avec Pluton, nous aurons non seulement une meilleure protection contre les attaques physiques, mais également une meilleure sécurité contre le vol d’informations d’identification et de clés de chiffrement.

Pluton

Jusqu’à présent, le cœur de la sécurité du système est le TPM, une puce distincte du processeur qui est utilisée pour aider à stocker en toute sécurité les clés et les mesures qui vérifient l’intégrité du système. Ils sont utilisés par exemple par des systèmes comme Windows Hello ou BitLocker. Cependant, les attaquants ont commencé à utiliser le canal de communication entre le CPU et le TPM, montrant que cela peut être un point faible dans la chaîne de sécurité.

Pluton, la nouvelle puce de sécurité de Microsoft

Avec Microsoft Pluto, ce canal de communication est éliminé car il est intégré au CPU, de sorte que les informations ne peuvent pas être éliminées du processeur, même si un attaquant a installé un malware ou a la possession physique complète du PC. De plus, la technologie exclusive de Clé de cryptographie matérielle sécurisée (CABANE), ce qui permet de garantir que les clés ne sont jamais exposées en dehors du matériel protégé, pas même du micrologiciel de Pluton.

«Les processeurs de sécurité comme Pluton sont l’avenir du matériel informatique», dit-il. David Weston, directeur de la sécurité des entreprises et du système d’exploitation chez Microsoft. “Nous voulons fournir une base plus sûre pour l’intelligence de périphérie et l’intelligence cloud, en étendant ce niveau de confiance à n’importe quel appareil.”