© Microsoft
© Microsoft

Dans un communiqué, Microsoft vient de présenter Pluton, une nouvelle puce de sécurité destinée à équiper les futurs PC tournant sous Windows.

Conçue avec trois grands acteurs de l'informatique, cette puce doit permettre une sécurité d'un genre déjà rencontré sur la Xbox, mais cette fois portée sur un PC. Elle doit aussi apporter une réponse à la concurrence, et notamment à la T2 d'Apple.

Une partie des futures puces d'Intel, d'AMD et de Qualcomm

Une fois en place, cette puce devra fournir une plus grande sécurité aux appareils utilisant Windows comme système d'exploitation. À l'heure actuelle, cette sécurité est assurée par TPM (pour Trusted Platform Module), celle-ci devant sécuriser le matériel et les clés cryptographiques.

La puce Pluton devra remplacer TPM. La petite nouvelle a été développée en partenariat avec trois piliers du matériel informatique : Intel, AMD et Qualcomm. Désormais, ces entreprises intégreront la puce Pluton directement aux futurs processeurs de ces sociétés. C'est l'une des principales différences avec TPM : la précédente puce était distincte du processeur, ce qui permettait aux pirates de s'en prendre plus aisément au canal liant les deux.

L'intégration de Pluton à la prochaine génération de processeurs doit poser une parade à cette faille matérielle. C'est ce qu'affirme Microsoft sur son blog, déclarant que « la conception Pluton supprime le potentiel d'attaque de ce canal de communication en intégrant la sécurité directement dans le CPU ».

Faire face à un « vecteur d'attaque émergent »

Le géant américain ajoute : « Les PC Windows utilisant l'architecture Pluton émuleront d'abord un TPM qui fonctionne avec les spécifications et les API TPM existantes, ce qui permettra aux clients de bénéficier immédiatement d'une sécurité améliorée pour les fonctionnalités Windows qui reposent sur des TPM, comme BitLocker et System Guard ».

Toujours selon Microsoft, les informations personnelles, les données d'identification ou les clés de cryptage ne pourront plus être supprimées, « même si un attaquant a installé un logiciel malveillant sur votre PC ou s'il en a la possession physique complète ».

Il s'agit là d'une technologie semblable à celle équipant les Xbox. Pour David Weston, Directeur de la sécurité des systèmes d'exploitation chez Microsoft, celle-ci rend impossible le piratage de ces consoles pour leurs jeux. Il ajoute : « Nous avons appris des principes de stratégies d'ingénierie efficaces à partir de cela. Nous en tirons donc les enseignements et nous nous associons à Intel pour créer quelque chose pour le PC qui résistera à ce vecteur d'attaque émergent ».

Une autre caractéristique de Pluton : elle doit faciliter les mises à jour de sécurité, qui peuvent provenir à l'heure actuelle d'applications différentes (le Support Assistant d'HP, l'application Vantage de Lenovo…). Avec sa puce, Microsoft promet d'harmoniser cet « écosystème PC ».

En revanche, l'entreprise ne précise pas quand arriveront les premiers CPU équipés de Pluton. Cela prendra certainement un peu de temps.