Microsoft a dévoilé un nouveau processeur conçu pour construire Sécurité directement dans le processeur des appareils Windows, éliminant ainsi des vecteurs d’attaque entiers.
Développé en partenariat avec les géants des puces AMD, Intel et Qualcomm, le processeur Microsoft Pluton améliore la capacité de protéger les clés de chiffrement, de surveiller le micrologiciel et de repousser les attaques matérielles physiques.
La nouvelle technologie de sécurité, présentée par Microsoft comme «l’avenir des PC Windows», simplifiera également le processus de mise à jour du firmware en rationalisant le mécanisme de livraison via une plate-forme centralisée.
Sommaire
Processeur de sécurité Microsoft Pluton
Historiquement, un composant matériel connu sous le nom de Trusted Platform Module (TPM) était chargé de préserver la sécurité des appareils et de vérifier l’intégrité d’un système. Cette stratégie est utilisée sur les appareils Windows depuis plus d’une décennie maintenant.
Cependant, les cybercriminels ont commencé à découvrir des moyens de contourner ces protections en ciblant l’interface responsable du transfert des données entre le TPM et le CPU – en particulier s’ils sont en mesure d’accéder physiquement à l’appareil.
Avec cette tendance inquiétante à l’esprit, Microsoft a décidé de créer un processeur qui supprime complètement l’interface vulnérable de l’équation, en intégrant la sécurité directement dans le processeur lui-même.
«Notre vision de l’avenir des PC Windows est la sécurité au cœur même, intégrée au processeur, pour une approche plus intégrée où le matériel et les logiciels sont étroitement intégrés, supprimant finalement des vecteurs d’attaque entiers», a expliqué la société.
«Cette conception révolutionnaire du processeur de sécurité rendra beaucoup plus difficile pour les attaquants de se cacher sous le système d’exploitation, et améliorera notre capacité à nous prémunir contre les attaques physiques, à empêcher le vol d’informations d’identification et de clés de chiffrement, et à offrir la possibilité de récupérer des bogues logiciels. «
Cette conception de sécurité puce-cloud, comme on l’appelle, a été testée pour la première fois sur la Xbox One et a également été déployée dans l’offre de sécurité IoT de Microsoft, Azure Sphere.
Essentiellement, l’architecture du processeur signifie que les clés de chiffrement, les informations d’identification et les identités des utilisateurs sont isolées du reste du système, émulant la fonction d’un TPM traditionnel mais supprimant le besoin d’exposer les données en transit.
Selon Microsoft, aucune de ces informations sensibles ne peut être extraite de Pluton, que le logiciel malveillant ait été installé sur la machine ou que l’attaquant ait l’appareil en sa possession.
«Grâce à l’efficacité de la conception initiale de Pluton, nous avons beaucoup appris sur la façon d’utiliser le matériel pour atténuer une gamme d’attaques physiques. Aujourd’hui, nous tirons parti de ce que nous en avons appris pour proposer une vision de la sécurité puce-cloud afin d’apporter encore plus d’innovation en matière de sécurité à l’avenir des PC Windows », a ajouté Microsoft.
«Avec Pluton, notre vision est de fournir une base plus sécurisée pour la périphérie intelligente et le cloud intelligent en étendant ce niveau de confiance intégrée aux appareils et aux choses partout.»
