Microsoft fait équipe avec les fabricants de puces sur un nouveau processeur super sécurisé

Microsoft a dévoilé mardi une nouvelle conception de puce qui, selon elle, inaugurera une nouvelle ère de sécurité sur les PC Windows.

En partenariat avec les géants de la fabrication de puces Intel, AMD et Qualcomm, Microsoft affirme qu’un nouveau composant de sécurité, Pluton, sera construit directement dans le processeur au lieu de résider seul dans l’actuel Trusted Platform Module. Le TPM a longtemps été utilisé pour stocker du matériel et des clés cryptographiques.

La technologie est basée sur une approche de sécurité que Microsoft a lancée il y a près de dix ans dans les consoles de jeux Xbox. Le système de jeu populaire est un exemple rare de produit populaire qui a extrêmement bien réussi à repousser les pirates. Les mêmes principes ont été appliqués au service Internet des objets de Microsoft Azure Sphere, qui, avec Xbox, a aidé l’entreprise à affiner sa ligne de défense contre les intrus.

Pluton marque une autre étape importante pour Microsoft, qui s’est engagé en 2018 à repenser ses processeurs pour offrir une meilleure sécurité à la suite des révélations des failles potentiellement catastrophiques de Spectre et Meltdown. Ces vulnérabilités ont exposé pratiquement toutes les puces informatiques fabriquées au cours des 20 dernières années à des activités malveillantes.

Les pirates avaient profité de la faiblesse des canaux entre TPM et CPU. Le TPM était devenu si efficace pour protéger l’intégrité d’un système – il alimente les processus d’empreintes digitales, de reconnaissance faciale et de code PIN de Windows Hello, ainsi que le chiffrement de lecteur BitLocker – que les pirates ont de plus en plus orienté leur attention vers la fissuration de l’interface de bus. CPU.

Pluton stockera désormais toutes les données sensibles dans le processeur lui-même, isolant efficacement les informations d’identification, les identités des utilisateurs, les clés de cryptage et autres données personnelles de tout autre matériel informatique. Cela fournira «un niveau de sécurité sans précédent» aux utilisateurs de Windows, selon David Weston, directeur de la sécurité des entreprises et du système d’exploitation chez Microsoft.

«La conception de Microsoft Pluton créera une intégration beaucoup plus étroite entre le matériel et le système d’exploitation Windows au niveau du processeur, ce qui réduira la surface d’attaque disponible», a déclaré Weston. “Ce que nous avons fait ici, c’est que nous avons dit, ne changeons pas la nature de l’écosystème PC – gardez le choix, gardez la variété des clients. Mais quand cela compte, c’est où vos clés de chiffrement sont stockées, comment vous démarrez le système, maintenant Microsoft écrit le code pour Pluton et travaille avec Intel ou d’autres pour le faire signer et livrer. Il y a donc moins de personnes impliquées, et le PC sera plus sûr pour cela. “

Il a ajouté: “Le fait que Microsoft ait conçu un processeur et qu’Intel le place dans son processeur – c’est comme un concept qui fait exploser la tête.”

Le processus de mise à jour de sécurité sera également amélioré avec l’introduction de Pluton. Actuellement, les mises à jour Windows sont fournies par de nombreux fournisseurs, entraînant parfois des problèmes de mise à jour. Mais sous Pluton, les mises à jour de sécurité seront intégrées de manière transparente au processus de mise à jour de Windows, populairement connu sous le nom de Patch Tuesday.
“C’est un TPM meilleur, plus fort, plus rapide et plus cohérent”, a déclaré Weston à propos de Pluton.

Aucune date de sortie n’a été fixée pour le nouveau processeur.

© 2020 Réseau Science X