Microsoft a annoncé l'arrivée de Pluton, une puce de sécurité se trouvant directement dans le CPU. Grâce à son architecture qui limite les transferts de données susceptibles d'être interceptés par les hackers, la société affirme qu'il s'agit là du futur de la cybersécurité. Elle s'est par ailleurs associée à Intel, AMD et Qualcomm pour la concevoir, et prévoit de la mettre à jour via un système de cloud.

Microsoft pourrait bien avoir fait un pas de géant dans le domaine de la cybersécurité. La firme a annoncé aujourd'hui son tout nouveau processeur de sécurité intitulé Pluton. Directement intégré au CPU, celui-ci s'inspire du système développé pour la Xbox, qui lui permet notamment d'empêcher l'installation de jeux piratés. “Nous avons beaucoup appris à propos de l'efficacité de cette stratégie. Nous comptons transposer ces connaissances vers un système pour PC capable d'affronter les différents types de menaces”, a déclaré David Weston, directeur de la sécurité chez Microsoft.

Son principe est simple : Pluton déplace l'actuelle puce de sécurité présente sur les ordinateurs, appelée TPM (Trusted Platform Module, pour “module de plateforme sécurisée”) à l'intérieur même du CPU. De cette manière, il sera impossible pour les hackers d'intercepter les données qui se déplacent normalement entre ces deux appareils, renforçant ainsi le niveau de sécurité  des mots de passe et autres clés de cryptage. Pour concevoir ce système, Microsoft s'est associé à Intel, AMD et Qualcomm.

À lire également : Windows 10, Office, Defender… Microsoft corrige 112 failles de sécurité dans ses produits

Pluton se trouve dans le CPU pour limiter les opportunités de piratage

En stockant les données sensibles directement dans le CPU, Pluton permet d'éviter les transferts à l'origine des piratages. De cette manière, tout ce qui doit être protégé est isolé du reste du système et n'est utilisé que lorsqu'il y a besoin. En effet, la puce utilise SHACK (Secure Hardware Cryptography Key, pour “clé de cryptage matériel sécurisée”), une technologie qui assure le stockage des données en empêchant leur transfert vers d'autres systèmes.

“C'est un TPM plus performant et plus résistant”, explique David Weston avant d'ajouter : “Nous utilisons la même interface que les TPM d'aujourd'hui, donc tout ce qui utilise un TPM peut utiliser Pluton”. Ainsi, les fonctionnalités telles que BitLocker, Windows Hello ou System Guard seront également disponibles sur Pluton. La puce émulera d'ailleurs dans un premier temps le TPM de l'ordinateur afin de rendre possible leur utilisation.

Pluton sera mise à jour par le cloud

Le firmware de la puce sera mis à jour à partir du cloud tous les Patch Tuesday, le jeudi du mois où Windows bénéficie de quelques corrections. “L'un des problèmes majeurs en matière de sécurité que règle Pluton est de garder son programme à jour pour l'ensemble du PC.”, explique Microsoft. “De nos jours, les utilisateurs reçoivent des mises à jour de leur système de sécurité à partir de différentes sources qu'il peut être difficile à gérer, entraînant ainsi de nombreux soucis à corriger. Pluton apporte une plateforme flexible et simple à mettre à jour qui propose des fonctionnalités dirigées et développées par Microsoft.” 

La question de la protection des données peut ainsi se poser. Certains utilisateurs pourront en effet être réticents à ce que leur PC communique des données sensibles directement à Microsoft. À cela, la firme répond : “Il s'agit de sécurité, et non de récolte de données. En réalité, nous allons créer une interface qui permettra aux utilisateurs de régler eux-mêmes les paramètres de protection. L'idée est vraiment de mettre en place une solution de sécurité grand public.”

À lire également : Windows 10 – Kaspersky, Norton, Avast, des failles dans les plus gros antivirus rendent votre PC plus facile à pirater

Microsoft n'a pas encore communiqué de date de sortie pour Pluton. Néanmoins, l'ensemble de ses partenaires souhaitent en faire une puce utilisable par tous. Mike Nordquist, directeur du planning stratégique et de l'architecture chez Intel a ainsi déclaré que la compagnie est en faveur la compatibilité pour tous les systèmes d'exploitation et qu'elle ne “souhaite pas réaliser des choses différentes pour tous les constructeurs”. On peut notamment s'attendre à utilisation de la puce sur Linux, Microsoft l'utilisant déjà sur ses appareils Azure Sphere.

Source : Microsoft