Comment fonctionne la puce de sécurité Pluton de Microsoft dans les CPU AMD, Arm et Intel
L'ami de Mickey
La technologie de sécurité Pluton a été annoncée initialement en 2020 par Microsoft. Depuis, elle a été intégrée à un nombre croissant de processeurs, comme les Snapdragon X dans les PC Copilot+ et les processeurs AMD depuis la génération Zen 3. On apprend maintenant que la nouvelle série Core Ultra 2 d’Intel en dispose également. Mais de quoi parle-t-on ?
Comme l’indique Microsoft dans un billet publié le 30 janvier, la puce Pluton fait partie des engagements de la Secure Future Initiative, dont on en entend particulièrement depuis l’incident CrowdStrike. Il s’agit, dans les grandes lignes, d’un composant aussi bien matériel et logiciel, dont la mission est d’apporter une couche de sécurité supplémentaire. Elle peut épauler la puce TPM 2.0 ou même la remplacer, car elle en reprend la certification.
Bien que présente dans les processeurs, elle constitue un composant séparé, ne communiquant avec le CPU que par une seule voie dédiée, décrite comme sécurisée. La puce Pluton est prévue pour être résistante aux attaques par canal auxiliaire. Explications.
Comment fonctionne Pluton ?
Pluton fonctionne donc sur un matériel dédié. Lors de sa présentation initiale en 2020, Microsoft avait indiqué que les pirates s’en prenaient au canal de communication entre le processeur et la puce TPM 2.0, rendant l’ensemble vulnérable aux attaques par canal auxiliaire. Pluton a été conçue avec une autre approche.
Deux objectifs étaient présents : tenir compte de la prévalence des bugs liés à la mémoire, impliqués dans 70 % des failles de sécurité, et faire en sorte que la sécurité puisse évoluer pour tenir compte des nouvelles menaces tout au long du cycle de vie des ordinateurs.
Commentaires (11)
Le 03/02/2025 à 11h18
La puce de sécurité Pluton de Microsoft n'est pas une puce !
C'est une spécification qui est suivie par les concepteurs de processeurs comme AMD, Intel et Qualcomm qui pour offrir ce service sur leurs propres puces. Le processeur résultant de la spécification de Pluton n'occupe qu'une petite partie de la puce des processeurs compatibles.
Le 03/02/2025 à 12h12
Le 03/02/2025 à 13h42
Le 03/02/2025 à 16h57
Chez Intel (Intel ME) c'était à l'intégrateur de le fournir avec les personnalisations de la plateforme.
Le 03/02/2025 à 14h48
Le 03/02/2025 à 17h09
Certains fTPM d'AMD avait un bug sur le RNG suivant la version du BIOS, il a été désactivé en fonction des besoins.
Le problème est plus lié au fait qu'il y a un système indépendant fermé qui tourne un peu comme Intel ME ou AMD PSP.
Le 07/02/2025 à 15h08
Le 03/02/2025 à 15h57
Petite question avec un lien indirect avec le sujet, la puce TPM peut-elle être mis sur une clé USB?? Comme cela est fait pour Solokeys, NitroKeys, Clé Titan, Yubikey & Co.
Le 03/02/2025 à 19h34
Le 03/02/2025 à 19h46
l'hommela souris.Modifié le 03/02/2025 à 20h48
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?