Microsoft annonce l’intégration d’un processeur de sécurité dénommé Pluton au cœur des futurs CPU pour PC d’AMD, Intel et Qualcomm. Un processeur créé à l’origine pour sa Xbox One.
Il y a quelques années déjà, les ingénieurs de Microsoft se sont sérieusement penchés sur la sécurité matérielle des consoles Xbox, cherchant notamment à éviter les hacks matériels et autres astuces technologiques permettant d’utiliser des jeux piratés et de contourner les protections logicielles. De ce développement est née l’idée d’un design de processeur fortifiant le hardware et le software de la machine au plus bas niveau et dès l’allumage. Un design qui a été expérimenté sur la Xbox One et s’est révélé efficace.
Vous vous dites sans doute, et vous avez raison, que c’est finalement déjà le rôle des chips TPM placés dans tous les PC modernes. Mais des petits malins ont trouvé (comme à l’époque des premières Xbox) un moyen de s’installer sur le bus qui relie le CPU au TPM. Une astuce que la dernière innovation en date de Microsoft veut annihiler.
Pluton est un design de processeur de sécurité destiné à être intégré aux CPU des machines. Microsoft travaille donc en partenariat avec AMD, Intel et Qualcomm pour qu’ils incorporent ce design dans leurs propres processeurs.
Mais Pluton n’est pas vraiment une nouveauté. Microsoft l’utilise déjà sur ses Xbox (y compris les nouvelles Series X et S) ainsi que sur sa plateforme IoT « Azure Sphere ». Rappelons qu’Azure Sphere est une plateforme matérielle et logicielle créée par Microsoft, pas plus grande qu’un ongle de pouce, qui regroupe un double microcontrôleur, un Linux blindé développé par Microsoft ainsi qu’un ensemble de services Azure pour piloter les déploiements en masse et les mises à jour. Un concept de sécurité « chip to cloud » qui repose justement sur le design « Pluton ».
« Notre vision pour l’avenir des PC Windows est celle d’une sécurité au cœur même du processeur et où le matériel et les logiciels sont étroitement intégrés dans une approche unifiée conçue pour éliminer des vecteurs entiers d’attaque, explique David Weston, directeur Enterprise & OS Security chez Microsoft. Le processeur de sécurité Pluton cherche à rendre bien plus difficiles les tentatives des hackers de se cacher en attaquant la machine avant le démarrage du système d’exploitation. Il améliore également les protections contre les attaques physiques, empêche le vol des informations d’identification et des clés de chiffrement, et fournit des moyens de se défendre contre les bugs logiciels ».
Vous l’aurez compris, avec Pluton, l’idée n’est pas de créer un processeur de sécurité séparé mais bien d’intégrer son design au cœur des CPU afin de se passer des chips TPM, le premier rôle de Pluton étant justement de fournir les mêmes fonctionnalités de protection des clés de chiffrement que celles fournies par les TPM. Par ailleurs, comme c’est déjà le cas avec Azure Sphere, le firmware du chip pourra être mis à jour au travers du cloud Azure.
AMD, Intel, et Qualcomm ont confirmé leur intention d’intégrer Pluton dans leurs futurs processeurs pour PC. Les premières machines Windows ainsi protégées pourraient apparaître d’ici la fin de l’année prochaine.
Reste à savoir si Microsoft va dédier cette sécurité à Windows ou l’adapter à Linux (et la publier en open source), en sachant qu’elle existe forcément déjà sur ce système puisqu’Azure Sphere est animé par un Linux maison.