Microsoft a introduit un nouveau processeur conçu pour intégrer la sécurité directement dans le processeur des appareils Windows, éliminant ainsi des vecteurs d'attaque entiers. Développé en partenariat avec les géants des puces AMD, Intel et Qualcomm, le processeur Microsoft Pluto améliore la capacité de protéger les clés de chiffrement, de surveiller le micrologiciel et de se défendre contre les attaques physiques sur le matériel. La nouvelle technologie de sécurité, présentée par Microsoft comme "l'avenir des PC Windows", simplifiera également le processus de mise à jour du micrologiciel en rationalisant le mécanisme de livraison via une plate-forme centralisée.
![Microsoft Plutón]()
(Crédit d'image: Microsoft)
Processeur de sécurité Microsoft Pluto
Historiquement, un composant matériel connu sous le nom de Trusted Platform Module (TPM) était chargé de maintenir la sécurité des appareils et de vérifier l'intégrité d'un système. Cette stratégie est utilisée sur les appareils Windows depuis plus d'une décennie. Cependant, les cybercriminels ont commencé à découvrir des moyens de contourner ces protections en ciblant l'interface responsable du transfert de données entre le TPM et le CPU, surtout s'ils peuvent physiquement accéder à l'appareil. Avec cette tendance inquiétante à l'esprit, Microsoft a entrepris de créer un processeur qui supprime complètement l'interface vulnérable de l'équation en intégrant la sécurité directement dans le processeur lui-même. "Notre vision de l'avenir des PC Windows est la sécurité au cœur, intégrée au processeur, pour une approche plus intégrée où le matériel et les logiciels sont étroitement intégrés, éliminant finalement des vecteurs d'attaque entiers", a expliqué la société. . "Cette conception de puce de sécurité révolutionnaire rendra beaucoup plus difficile pour les attaquants de se cacher sous le système d'exploitation et améliorera notre capacité à nous protéger contre les attaques physiques, à empêcher le vol d'informations d'identification et de clés, le chiffrement et fournira la possibilité de récupérer des erreurs logicielles. " Cette conception de sécurité puce-à-cloud, comme on l'appelle, a d'abord été testée sur Xbox One et a également été implémentée dans l'offre de sécurité IoT de Microsoft, Azure Sphere. Essentiellement, l'architecture du processeur signifie que les clés de chiffrement, les informations d'identification et les identités des utilisateurs sont isolées du reste du système, émulant la fonction d'un TPM traditionnel mais éliminant la nécessité d'exposer les données en transit. . Selon Microsoft, aucune de ces informations sensibles ne peut être extraite de Pluto, que des logiciels malveillants aient été installés sur la machine ou que l'appareil soit en possession de l'attaquant. «Grâce à l'efficacité de la conception initiale de Pluto, nous avons beaucoup appris sur la façon d'utiliser le matériau pour atténuer une variété d'attaques physiques. Aujourd'hui, nous utilisons ce que nous avons appris pour offrir une vision de la sécurité de la puce au cloud afin d'apporter encore plus d'innovation en matière de sécurité dans l'avenir des PC Windows », a ajouté Microsoft. "Avec Pluto, notre vision est de fournir une base plus sécurisée pour la périphérie intelligente et le cloud intelligent en étendant ce niveau de confiance intégrée aux appareils et aux objets partout."