Récemment, on a appris que trois grands fabricants de puces à la fois: Intel, AMD et Qualcomm, envisageaient d'intégrer une nouvelle puce de sécurité Pluton dans leurs processeurs. Il a été développé conjointement avec Microsoft et remplacera à l'avenir l'actuel TPM. Dans tous les cas, les fabricants ont parlé de telles perspectives.
Quant à Pluton, cette puce est basée sur des technologies que Microsoft a développées pour protéger sa console de jeu Xbox One. L'objectif poursuivi par Microsoft est d'empêcher les pirates de pirater la console de jeu et d'empêcher le lancement de jeux piratés.
De quel type de puce s'agit-il?
Mirosoft en a parlé en détail sur son blog il y a un jour .
Aujourd'hui, la sécurité du système d'exploitation sur la plupart des PC dépend d'une puce appelée Trusted Platform Module (TPM). C'est un élément indépendant du processeur. Il stocke les clés et les données d'intégrité du système d'exploitation. Windows travaille avec TPM depuis plus de 10 ans, des technologies telles que Windows Hello et BitLocker dépendent directement de cette puce.
Tout irait bien, mais les cybercriminels trouvent de plus en plus d'opportunités pour briser avec succès la protection basée sur le TPM. Les technologies de piratage sont de plus en plus complexes, leur objectif est un canal de communication entre un processeur et une puce. Il s'agit généralement d'un pneu vulnérable à l' usurpation d' identité ou à l'interceptiondonnées transmises dessus. Ici, le problème principal est juste l'autonomie de la puce TPM et son éloignement du processeur central.
Pluton va radicalement changer la donne vers un renforcement de la protection. D'une part, cette puce sera intégrée dans l'architecture du processeur, et d'autre part, elle pourra simuler le TPM, remplaçant complètement la technologie Trusted Platform Module. En passant, l'émulation TPM permet de maintenir la compatibilité des technologies actuelles entre elles, y compris toutes les spécifications et API TPM existantes.
Un blog Microsoft a annoncé que Pluton stockera des données personnelles, des clés de cryptage, des identifiants d'utilisateurs, etc. Selon les représentants de Microsoft, il est impossible de supprimer d'une manière ou d'une autre ces données de la puce, même si l'attaquant a un accès physique au PC. Pluton a reçunouvelle technologie Secure Hardware Cryptography Key (SHACK), qui permet de garantir que les clés de cryptage ne sont jamais supprimées de la puce.
En conséquence, des classes entières de vecteurs d'attaque sont bloquées. Il s'agit de repousser les attaques physiques pour empêcher le vol d'informations d'identification et de clés de chiffrement. Il offre également la possibilité de contrôler le logiciel et le matériel. Pluton aidera également à maintenir l'intégrité du système, car il y aura beaucoup moins de place pour changer certains composants.
D'où vient Pluton?
Selon les représentants de l'entreprise, un système de protection similaire a été utilisé dans la Xbox One, où il a été testé pendant plusieurs années. Les développeurs de matériel de console ont progressivement affiné la technologie afin qu'elle soit finalement issue d'une division purement console.
Pluton est désormais en mesure de se défendre non seulement contre les attaques connues, mais également d'empêcher les attaques basées sur des vulnérabilités de 0 jour. Il est également compatible avec le cryptage Bitlocker et l'authentification Windows Hello. Oui, jusqu'à présent, les développeurs ne déclarent que sur le système d'exploitation Windows - ce qui se passera avec d'autres systèmes d'exploitation installés sur des systèmes avec une puce, les représentants de Microsoft n'ont pas encore expliqué.
Comment mettre à jour le firmware de la puce?
La question est assez logique, car si cette puce fait partie de l'architecture du processeur, alors comment mettre à jour son firmware? Il s'est avéré que tout est simple, la mise à jour sera effectuée via le cloud - pour autant que vous puissiez le comprendre, avec les mises à jour Windows.
Ce principe de mise à jour permet de toujours maintenir le firmware à jour, cependant, seulement s'il est connecté au réseau, c'est un, et deux - à condition que les mises à jour elles-mêmes ne soient pas bloquées. De nombreux utilisateurs de PC bloquent les mises à jour de Windows et des applications, souhaitant contrôler eux-mêmes leur PC et leur système d'exploitation.
Quand la technologie Pluton sera-t-elle déployée?
Ce n'est pas encore clair. Mais le fait qu'il commencera bientôt est absolument certain. AMD, Qualcomm et d'autres fabricants de processeurs ont confirmé qu'ils intégreraient Pluton dans leur architecture de puces. À l'avenir, le support Linux apparaîtra également, ce que les développeurs ont annoncé séparément. Cependant, quand exactement et comment cela fonctionnera n'est pas clair non plus. Mais Microsoft utilise déjà certains produits basés sur Linux sur leurs systèmes, sur lesquels Pluton fonctionne également.
Il s'avère que tout va bien, les ordinateurs deviendront surprotégés?
De manière générale, le niveau de protection des données personnelles de l'utilisateur devrait vraiment s'améliorer. En outre, l'éventail des méthodes d'attaque disponibles pour les cybercriminels sera réduit. C'est le côté positif.
Il y a aussi une mouche dans la pommade. Ainsi, Pluton est parfaitement adapté pour protéger également les DRM, ce qui porte cette technologie à une hauteur inatteignable auparavant. Étant donné que les processeurs demanderont directement des mises à jour aux serveurs, les données sur le matériel et les logiciels peuvent être vérifiées par rapport à la base de données centrale.
Et si quelque chose est changé, certaines fonctions du PC peuvent être bloquées. La protection des logiciels et du contenu sous licence passe également à un nouveau niveau. La même activation de Windows à l'aide d'un logiciel spécialisé deviendra impossible. De même, l'ordinateur pourra vérifier la licence du contenu en cours de lecture.
Certes, David Weston, directeur de la sécurité des systèmes d'exploitation d'entreprise chez Microsoft, a déclaré que Pluton a été créé uniquement pour améliorer la sécurité des données des utilisateurs et non pour protéger le contenu numérique.
Peu d'analogies
Une histoire similaire s'est produite avec Apple il y a deux ans. Ensuite, la société a ajouté la puce T2, en l'intégrant dans les derniers modèles d'ordinateurs portables de marque. Certes, il n'était pas intégré au processeur central, mais de nombreux problèmes y étaient associés.
La bonne nouvelle est que la puce protège très bien les données personnelles des utilisateurs. Il a également désactivé le microphone de l'ordinateur portable dans le matériel si le couvercle de l'ordinateur portable était fermé.
Mais la même puce bloquait la possibilité de réparer des appareils avec elle par des centres de service non autorisés et des utilisateurs ordinaires. Les partisans du «droit de réparer» se sont donc retrouvés une fois de plus dans une position difficile.
En ce qui concerne la puce de Microsoft, il est maintenant difficile de savoir si l'entreprise utilisera elle-même ces opportunités, fournira cette opportunité à ses partenaires ou ne fera rien. En général, vous pouvez imaginer le moment où un ordinateur portable avec une barre de RAM non authentique déclarera le besoin d'acheter de la RAM auprès du fabricant. Mais maintenant, nous ne pouvons que deviner à ce sujet, pour en savoir plus sur tout cela, nous devrons attendre.
