Microsoft présente Pluton, un processeur exclusivement conçu pour la sécurité, et dont la mission principale sera d’émuler et de remplacer TPM (Trusted Platform Module) sur les futurs PC équipés de Windows.
Les puces TPM sont exploitées depuis dix ans sur les ordinateurs personnels pour stocker les clés et les mesures qui permettent de vérifier l’intégrité du système. Elles propulsent des technologies critiques telles que BitLocker, SystemGuard et Windows Hello.
Toutefois, leur succès a attiré l’attention des pirates, et il est possible à une personne malveillante qui aurait un accès physique à l’ordinateur d’attaquer physiquement les informations en transit de la puce TPM vers le processeur ou inversement afin de les modifier ou de les voler.
Ce qui sera impossible avec Pluton, puisque Pluton sera intégré au processeur central : Microsoft a conclu des accords avec AMD, Intel et Qualcomm, afin qu’ils intègrent sa propriété intellectuelle directement dans leur processeur, tout en étant isolé du reste du système.
Pluton émulera une puce TPM pour que les clients puissent immédiatement tirer parti, comme aujourd’hui, des technologies critiques qui lui sont liées.
Le processeur protégera les clés, les identités et les données personnelles, qui ne pourront être extraites ni par logiciel malveillant, ni par accès physique à un ordinateur personnel équipé de Windows. La technologie SHACK (Secure Hardware Cryptography Key) permet de s’assurer que les clés ne sont jamais exposées, y compris au micrologiciel de Pluton.
Avec pluton, les mises à jour du micrologiciel, un enjeu majeur de sécurité aujourd’hui, seront intégrées au processus Microsoft Update, de la même manière que l’Azure Sphere Security Service se connecte aux appareils IoT.
Pluton incorpore tout ce qui a été appris des PC en tant que racine matérielle de la confiance, qu’une conception intégrée en partenariat avec AMD dans la Xbox en 2013, ainsi que dans Azure Sphere.
