Pluton
En intégrant les dispositifs de sécurité au cœur du matériel informatique, on augmente la sécurité des systèmes. Microsoft Pluton, qui, en partenariat avec AMD, équipera ses premiers ordinateurs en 2022, est un microprocesseur de sécurité indépendant directement intégré à l’intérieur du CPU, selon le principe du SoC, qui anime nos smartphones et de nombreux ordinateurs portables. Inspiré de l’ASP (AMD Security Processor) qui fut intégré dans les consoles XBox One depuis 2013, cette nouvelle puce remplacera le fameux TMP 2.0, qui prenait la forme d’une puce externe soudée sur la carte-mère, sans qui l’installation des nouveaux systèmes d’exploitation, notamment Windows 11, est impossible par des moyens non détournés. Concrètement, Pluton est un coffre-fort matériel numérique destiné à stocker des clefs d’identification chiffrées (qu’il génère lui-même en usine, lors de sa fabrication) des mots de passe, et toutes autres composantes logicielles cruciales pour la sécurité de l’ordinateur. Chaque puce dispose donc, en interne, de sa propre clef privée en « dur », et d’une capacité à générer des nombres aléatoires en intégrant l’entropie du système (mouvement de souris, frappes sur le clavier, trafic internet, rafraichissement de la mémoire, notamment ) soit tout ce qui peut changer à un instant T dans un ordinateur lors de la génération des clefs cryptées. De plus, en logeant la puce de sécurité à l’intérieur du processeur, on complique la tâche des agresseurs qui, auparavant, disposaient d’un bus à attaquer entre la puce TPM 2.0 et le CPU, ce qui leur ouvrait une porte d’entrée potentielle sur le transit des données sécurisées. Si les premiers exemplaires d’ordinateurs équipés de Pluton sont des Lenovo avec CPU AMD, Microsoft annonce qu’Intel et Qualcomm intégreront aussi ce composant dans leur futurs processeurs, ce qui annonce un Windows plus sécurisé qu’auparavant. D’une façon générale, face la déferlante des cyberattaques de tous poils, on assiste depuis quelques années à une montée en puissance des solutions de sécurité matérielle intégrée chez tous les fabricants d’ordinateurs, Apple compris, lequel mise sur sa propre puce intègrée T2 avec des objectifs similaires, soit sérieusement compliquer la vie des pirates informatiques, d’où qu’ils proviennent…