Microsoft détaille son processeur de sécurité Pluton

Une puce contenant les clés de cryptage qui promet d’être mieux sécurisée que l’actuelle TMP.

Il y a quelques jours, Microsoft a présenté son processeur de sécurité Pluton ; celui-ci succédera à la puce TMP (Trusted Platform Module). Il s’agit toujours d’une solution matérielle intégrée qui stocke les clés de cryptage et contribue donc à améliorer la sécurité. AMD, Intel et Qualcomm intégreront Microsoft Pluton dans leurs prochaines puces. Néanmoins, AMD et Microsoft mettent en avant leur partenariat : en effet, ce processeur de sécurité Pluton s’inspire de l’ASP (AMD Security Processor) inauguré en 2013 avec la console Xbox One.

Image 1 : Microsoft détaille son processeur de sécurité Pluton

Comme Microsoft le rappel dans sa publication, le TPM a protégé les PC depuis plus de 10 ans ; il commence donc à sérieusement dater. Surtout, les pirates ont mis au point des attaques physiques comme Meltdown et Spectre capables de cibler son point faible : le bus reliant la TPM au processeur.

Plus de bus à attaquer

Désormais, “la conception Pluton élimine le risque d’attaque de ce canal de communication en intégrant la sécurité directement dans l’unité centrale” ; “les appareils Windows équipés de Pluton utiliseront le processeur de sécurité Pluton pour protéger les informations d’identification, les identités des utilisateurs, les clés de cryptage et les données personnelles. Aucune de ces informations ne peut être retirée de Pluton, même si un attaquant a installé un logiciel malveillant ou est en complète possession physique du PC”. Dans un premier temps, afin d’assurer le support avec les API TPM existantes, telles que BitLocker et System Guard, les PC Windows bénéficiant de l’architecture Pluton émuleront le TPM.

Enfin, comme mentionné plus haut, cette stratégie n’est pas inédite. Elle s’inspire du processeur de sécurité inauguré en 2013 avec la Xbox One ; dans la console, il prend la forme d’un Cortex-A5 de 32 bits, imbriqué dans le SoC, qui contient les clés de cryptage. AMD précise que l’ASP et le Microsoft Pluton coexisteront.

Image 2 : Microsoft détaille son processeur de sécurité Pluton

Source : Microsoft