pinglabel - stock.adobe.com

Pluton : l’essentiel sur la puce de sécurité de Microsoft pour Windows

Le nouveau composant de sécurité de Microsoft, baptisé Pluton, vise à renforcer la protection des données sensibles de Windows directement à partir du CPU, notamment ceux de AMD, Intel et Qualcomm.

Pluton est un composant hardware de sécurité conçu par Microsoft pour protéger les données sensibles des PC sous Windows, même lorsqu’un attaquant possède un accès physique à l’ordinateur. Microsoft s’est associé à plusieurs fabricants de puces – AMD, Intel et Qualcomm – pour intégrer Pluton dans leurs processeurs.

Qu’est-ce que Microsoft Pluton ?

Selon Microsoft, Pluton protège mieux contre les attaques physiques que le Trusted Platform Module (TPM) – un module que la plupart des PC Windows embarquent aujourd’hui comme dispositif de sécurité.

Microsoft explique en effet que des hackers avec un accès physique à un appareil ont réussi à compromettre le canal de communication entre le CPU et le module TPM. Intégrer Pluton directement dans le CPU résout cette vulnérabilité.

La puce Pluton, également embarquée dans la console Xbox One et dans la plateforme de sécurité IoT Azure Sphere, émule le TPM. Les fonctionnalités qui reposent sur TPM – comme BitLocker et Windows Defender System Guard – fonctionnent donc avec Pluton, grâce à cette émulation.

Pluton est destiné à protéger le stockage des informations les plus critiques pour le système comme le couple identifiant et mot de passe de Windows, ou les clés de chiffrement. « Aucune de ces informations ne peut être supprimée de Pluton, même si un attaquant a installé un logiciel malveillant ou qu’il est en possession physique du PC », promettait David Weston, Director of Enterprise and OS Security de Microsoft, en 2020.

Le fondeur AMD a précisé que Pluton complétera, mais ne remplacera pas, ses propres sécurités. L’AMD Security Processor, par exemple, communiquera avec Pluton pour garantir l’intégrité du système.

Même s’il se trouve au cœur du CPU, Pluton pourra recevoir des mises à jour pour corriger d’éventuelles vulnérabilités (un choix différent de celui d’Apple pour T2 qui, lui, voulait s’assurer que les attaquants ne puissent pas modifier son code embarqué).

Microsoft centralisera également les mises à jour des firmwares par le biais de Pluton, pour le plus grand bonheur des administrateurs IT.

Pas une solution universelle de cybersécurité

Pluton n’est pas pour autant la solution universelle à tous les problèmes de cybersécurité. « Les puces ne sont pas infaillibles », avertit Liz Miller, analyste chez Constellation Research. « Une règle en matière de sécurité a toujours été que si un attaquant a un accès physique, les jeux sont faits », renchérit Jeff Pollard de Forrester Research. Mais même s’il n’est pas la panacée, Pluton rend clairement les ordinateurs plus sûrs.

C’est en tout cas le pari de Microsoft. Les premiers modèles comme le ThinkPad X13 de Lenovo diront, sur la durée, s’il est relevé.

Pour approfondir sur PC, Mac, terminaux et périphériques