AMD, Intel et Qualcomm vont intégrer la puce de sécurité Pluton de Microsoft dans les processeurs.



Microsoft travaille sur un processeur de sécurité appelé Pluton. L'entreprise travaille en collaboration avec AMD, Intel et Qualcomm. Ces entreprises intégreront la technologie dans leurs propres processeurs. La technologie provient en fait de la sécurité de la Xbox One.



Le rôle du PC Windows et la confiance dans la technologie sont plus importants que jamais, car nos appareils nous permettent de rester connectés et productifs au travail comme dans la vie. Windows 10 est la version la plus sûre de Windows jamais conçue, avec une sécurité de bout en bout pour une protection de la périphérie au nuage jusqu'au matériel. Des avancées comme la reconnaissance biométrique faciale Windows Hello, l'antivirus Microsoft Defender intégré, les protections par microprogrammes et les fonctionnalités système avancées comme System Guard, Application Control for Windows et bien d'autres ont aidé Microsoft à suivre le rythme de l'évolution du paysage des menaces.



Alors que les protections fournies par le cloud et les progrès de l'IA sur le système d'exploitation Windows ont rendu la tâche de plus en plus difficile et coûteuse pour les attaquants, ils évoluent rapidement, se déplaçant vers de nouvelles cibles : les coutures entre le matériel et les logiciels qui ne peuvent actuellement pas être atteintes ou surveillées pour des violations. Nous avons déjà pris des mesures pour lutter contre ces cybercriminels sophistiqués et les acteurs des États-nations avec nos partenaires grâce à des innovations comme les PC à noyau sécurisé qui offrent une protection avancée de l'identité, du système d'exploitation et du matériel.



Aujourd'hui, Microsoft et ses principaux partenaires dans le domaine du silicium annoncent une nouvelle vision de la sécurité de Windows afin de garantir la protection de nos clients aujourd'hui et à l'avenir. En collaboration avec nos principaux partenaires dans le domaine du silicium, AMD, Intel et Qualcomm Technologies, Inc. nous annonçons le processeur de sécurité Pluton de Microsoft. Cette technologie de sécurité "chip-to-cloud", dont les pionniers sont Xbox et Azure Sphere, apportera encore plus d'avancées en matière de sécurité aux futurs PC Windows et marque le début d'un voyage avec les partenaires de l'écosystème et les OEM.



Notre vision de l'avenir des PC Windows est la sécurité au cœur même du processeur, où le matériel et les logiciels sont étroitement intégrés dans une approche unifiée conçue pour éliminer des vecteurs d'attaque entiers. Cette conception révolutionnaire du processeur de sécurité rendra beaucoup plus difficile pour les attaquants de se cacher sous le système d'exploitation, et améliorera notre capacité à nous protéger contre les attaques physiques, à empêcher le vol des clés d'identification et de cryptage, et à fournir la possibilité de récupérer des bogues logiciels.



La conception de Pluton élimine le risque d'attaque de ce canal de communication en renforçant la sécurité directement dans l'unité centrale. Les PC Windows utilisant l'architecture Pluton émuleront d'abord un TPM qui fonctionne avec les spécifications et les API TPM existantes, ce qui permettra aux clients de bénéficier immédiatement d'une sécurité renforcée pour les fonctionnalités Windows qui reposent sur des TPM comme BitLocker et System Guard. Les appareils Windows équipés de Pluton utiliseront le processeur de sécurité Pluton pour protéger les informations d'identification, les identités des utilisateurs, les clés de cryptage et les données personnelles. Aucune de ces informations ne peut être retirée de Pluton, même si un attaquant a installé un logiciel malveillant ou est en complète possession physique du PC.



Pour ce faire, des données sensibles comme les clés de cryptage sont stockées en toute sécurité dans le processeur Pluton, qui est isolé du reste du système, ce qui permet de s'assurer que les techniques d'attaque émergentes, comme l'exécution spéculative, ne peuvent pas accéder au matériel clé. Pluton fournit également la technologie unique Secure Hardware Cryptography Key (SHACK) qui permet de s'assurer que les clés ne sont jamais exposées en dehors du matériel protégé, même au microprogramme Pluton lui-même, offrant ainsi un niveau de sécurité sans précédent aux clients de Windows.



Le processeur de sécurité Pluton complète le travail effectué par Microsoft avec la communauté, y compris le projet Cerberus, en fournissant une identité sécurisée pour l'unité centrale qui peut être attestée par Cerberus, renforçant ainsi la sécurité de la plate-forme globale.



L'un des autres problèmes de sécurité majeurs résolus par Pluton consiste à maintenir le micrologiciel du système à jour dans l'ensemble de l'écosystème PC. Aujourd'hui, les clients reçoivent des mises à jour de leur microprogramme de sécurité de différentes sources qui peuvent être difficiles à gérer, ce qui entraîne de nombreux problèmes de correctifs. Pluton fournit une plate-forme flexible et actualisable pour l'exécution de microprogrammes qui mettent en œuvre des fonctionnalités de sécurité de bout en bout, créées, entretenues et mises à jour par Microsoft. Pluton pour les ordinateurs Windows sera intégré au processus Windows Update de la même manière que l'Azure Sphere Security Service se connecte aux dispositifs IoT.



La fusion des améliorations de sécurité du système d'exploitation de Microsoft, des innovations telles que les PC à noyau sécurisé et Azure Sphere, et des innovations matérielles de nos partenaires en silicium permet à Microsoft de se protéger contre les attaques sophistiquées sur les PC Windows, le nuage Azure et les périphériques intelligents Azure.



