Microsoft a renforcé la sécurité de son écosystème une étape à la fois. Windows 11 a donné le ton en rendant la puce TPM 2.0 obligatoire pour la mise à niveau et l’installation. Passant au niveau supérieur, le géant du PC a introduit le processeur de sécurité Pluton. Alors, qu’est-ce que PSP ou Pluton Security Processor (processeur de sécurité Pluton) , en avez-vous besoin, et comment ou où pouvez-vous l’obtenir ? Découvrons-le.
Qu’est-ce qu’un processeur de sécurité Pluton ?
Microsoft s’est associé à des fabricants de puces populaires comme Intel, AMD et Qualcomm pour développer une nouvelle puce de sécurité nommée Pluton Security Processor. Il a été conçu comme une unité matérielle qui sera directement implantée dans les processeurs des ordinateurs à venir. Pourquoi?
La puce offre une intégration plus étroite entre le matériel (carte mère) et le logiciel (système d’exploitation Windows et applications). Pluton vise à rendre plus difficile pour les pirates de pénétrer dans les ordinateurs et de voler des données ou de saisir l’accès au système, même avec un accès physique à l’ordinateur.
Mais n’avons-nous pas des puces TPM pour cela ?
Différences entre TPM et PSP
Les TPM ou Trusted Processor Modules (Modules des plateformes sécurisées) sont des composants matériels qui résident dans votre ordinateur mais sont séparés de la carte mère. Bien qu’ils chiffrent les données et protègent l’utilisateur contre plusieurs types d’attaques, ils n’offrent pas de protection contre tout un spectre ou vecteur d’attaques avancées. Par exemple, lorsque le pirate a un accès physique à l’ordinateur , les puces TPM ne peuvent pas faire grand-chose pour protéger l’intégrité des données.
Un autre problème est que le TPM ne faisant pas partie de la carte mère, il a besoin d’un canal de communication pour transférer les données dans les deux sens. Cela laisse le canal ouvert aux pirates pour intercepter et manipuler.
Les puces TPM, bien que prises en charge par Windows et alimentant des solutions de sécurité telles que Windows BitLocker et Hello, ne sont pas par défaut sur la plupart des ordinateurs. Avec les processeurs de sécurité Pluton, Microsoft souhaite résoudre ces problèmes en s’associant à de grands fabricants et en faisant de Pluton la norme par défaut.
Étant donné que la puce de sécurité fait partie de la carte mère et est étroitement intégrée, il n’est pas nécessaire de dépendre d’un canal extérieur pour communiquer des instructions ou transférer des données. Cela réduit les dépendances extérieures.
La PSP utilise également la technologie cloud-to-chip où Microsoft aura la possibilité de mettre à jour la puce. Cela les aidera à atténuer les risques nouveaux et émergents avant qu’ils ne constituent une menace pour l’utilisateur.
Caractéristiques de protection Pluton
Pluton peut émuler TPM à l’aide d’API, ce qui rend l’intégration transparente, supprimant ainsi fondamentalement le besoin de TPM. Ainsi, par exemple, les clés de chiffrement, les profils d’utilisateurs, les identités des utilisateurs, les informations d’identification, etc., peuvent tous être sécurisés par Pluton maintenant.
D’autres services de sécurité que les utilisateurs de Windows implémentent directement pour accéder à leurs ordinateurs et les sécuriser, tels que Windows Hello , BitLocker et System Guard, utiliseront également Pluton désormais.
Tout en faisant partie du matériel de base, la carte mère, Pluton utilise la clé de chiffrement matérielle sécurisée ou SHACK pour isoler les données qu’elle contient. Parce qu’il peut agir indépendamment, un processeur de sécurité Pluton nécessite son propre micrologiciel, bien qu’une version plus légère, pour exécuter et effectuer diverses tâches.
Un autre avantage majeur du micrologiciel est qu’il peut être mis à niveau (via des mises à jour cloud à l’aide de la fonction Windows Update) de temps à autre pour atténuer les menaces nouvelles et émergentes. Les pirates évoluent aussi, après tout.
Quand la PSP sera-t-elle disponible
Techniquement, il est déjà arrivé. Lenovo a déjà annoncé deux nouveaux ThinkPad alimentés par les processeurs AMD Ryzen Pro 6000 avec le processeur de sécurité Pluton intégré. Cela étant dit, HP, ROG, Lenovo, Dell, Acer et Razor devraient lancer des ordinateurs portables haut de gamme avec Pluton cette année.
Il est à noter que les fabricants peuvent choisir d’activer ou de désactiver Pluton par défaut. Cependant, les utilisateurs auront également la possibilité de l’activer/le désactiver. La fonction, comme TPM, sera disponible dans le BIOS ou l’UEFI .
