L’un des principes clés d’une bonne sécurité est de réduire le degré d’attaque de votre système. C’est ce que nous appelons une surface d’attaque – un système a besoin du moins de surfaces d’attaque possible, et aussi petites que possible, pour minimiser toute intrusion potentielle injustifiée. Au-delà de cela, toute sécurité supplémentaire à détecter et à protéger est vitale. Le matériel et les logiciels peuvent être utilisés pour cette couche de sécurité supplémentaire, et cela devient particulièrement important lorsqu’il s’agit de virtualisation, en particulier lorsqu’il s’agit d’attaques virtuelles et physiques. Afin de créer un système plus unifié, le processeur de sécurité Pluton de Microsoft, qui fonctionne avec Windows, arrive aux trois principaux fournisseurs de matériel qui implémentent le système d’exploitation: AMD, Intel et Qualcomm. Ce qui rend cela différent, c’est qu’il s’agit d’une implémentation matérielle physique qui sera intégrée directement dans les futurs processeurs de chacune des trois sociétés.

Lancé à la fois sur les consoles Xbox et sur l’écosystème Azure Sphere de Microsoft, le processeur de sécurité Pluton permet une sécurité puce vers cloud à pile complète semblable à un module de plateforme sécurisée (TPM). Le TPM a été une épine dorsale de la sécurité des serveurs au cours de la dernière décennie ou plus, fournissant un magasin physique pour les clés de sécurité et autres métadonnées qui vérifient l’intégrité d’un système. Dans l’espace mobile, un TPM intégré permet d’autres vérifications de sécurité, telles que Windows Hello ou Bitlocker.

Au fil du temps, selon Microsoft, un module TPM physique dans ces systèmes est devenu un point faible de la conception de sécurité moderne. Plus précisément, l’obtention d’un accès physique au système rend le TPM inutile, ce qui permet les détournements de données en transit ou l’élagage des données par l’homme du milieu. Étant donné qu’un module de plateforme sécurisée est un ajout facultatif à la plupart des environnements de serveurs, ce chemin de données physique module-processeur devient une surface d’attaque importante.

Ce que le projet Pluton de Microsoft et l’accord entre AMD, Intel et Qualcomm feront, c’est intégrer un équivalent TPM directement dans le silicium de chaque PC Windows du futur. L’architecture Pluton va, dans un premier temps, construire un TPM émulé pour fonctionner avec les spécifications existantes pour l’accès aux suites actuelles de protocoles de sécurité en place. Parce que Pluton sera en silicium, il réduit considérablement la surface d’attaque physique de tout appareil compatible Pluton.

L’architecture Pluton semble également permettre un sur-ensemble de fonctionnalités du TPM, qui pourront peut-être être activées à l’avenir. Microsoft met en évidence à la fois la technologie unique de Secure HArdware Cryptography Key (SHACK), telle que les clés de sécurité ne sont jamais exposées en dehors de l’environnement matériel, ainsi que l’engagement de la communauté tel que ce qui a été fait via le projet Cerberus, qui fait partie du projet Open Compute pour activer root -authentification de la confiance et du micrologiciel. On nous dit que cela est particulièrement important car il concerne des problèmes de correctifs très répandus.

Tous les fournisseurs de silicium impliqués auront Pluton comme première couche de sécurité – des couches supplémentaires (telles que la PSP d’AMD) iront en dessous. Des trois fournisseurs, AMD a déjà travaillé avec Microsoft sur Pluton pour les consoles, il ne devrait donc pas être un grand pas de voir Pluton dans le silicium grand public et d’entreprise d’AMD le plus tôt possible, avec d’autres technologies d’AMD telles que Secure Encryption Virtualization. Intel a déclaré que sa relation à long terme avec Microsoft devrait conduire à une intégration fluide de Pluton, mais la société a refusé de commenter un éventuel calendrier. Qualcomm est l’étrange-un-out dans un sens, car ses cycles sont un peu différents, mais la société est citée comme ayant déclaré que la sécurité de la racine de confiance matérielle sur die est un composant important de l’ensemble du silicium.

Un certain nombre de parallèles sont en cours d’établissement entre Pluton et la puce de sécurité T2 d’Apple, qui a été déplacée dans le processeur M1 récemment annoncé.

Sources