Le rôle du PC Windows et la confiance dans la technologie sont plus importants que jamais, car nos appareils nous permettent de rester connectés et productifs au travail et dans la vie. Windows 10 est la version la plus sécurisée de Windows à ce jour, construite avec une sécurité de bout en bout pour une protection de la périphérie au cloud jusqu’au matériel. Des avancées telles que la reconnaissance faciale biométrique Windows Hello, l’antivirus Microsoft Defender intégré et les protections des micrologiciels, ainsi que des capacités système avancées telles que System Guard, Application Control for Windows et plus encore, ont aidé Microsoft à suivre l’évolution du paysage des menaces.
Alors que les protections fournies par le cloud et les avancées de l’IA dans le système d’exploitation Windows ont rendu la tâche de plus en plus difficile et coûteuse pour les attaquants, ils évoluent rapidement, se déplaçant vers de nouvelles cibles : les coutures entre le matériel et le logiciel qui ne peuvent actuellement pas être atteintes ou surveillées pour les brèches. Nous avons déjà pris des mesures pour combattre ces cybercriminels sophistiqués et les acteurs des États-nations avec nos partenaires grâce à des innovations telles que les PC à cœur sécurisé qui offrent une protection avancée de l’identité, du système d’exploitation et du matériel.
Aujourd’hui, Microsoft aux côtés de ses plus grands partenaires en silicium annonce une nouvelle vision de la sécurité de Windows pour aider à garantir que nos clients sont protégés aujourd’hui et à l’avenir. En collaboration avec les principaux partenaires de silicium AMD, Intel et Qualcomm Technologies, Inc, nous annonçons le processeur de sécurité Microsoft Pluton. Cette technologie de sécurité chip-to-cloud, pionnière dans Xbox et Azure Sphere, apportera encore plus d’avancées en matière de sécurité aux futurs PC Windows et signale le début d’un voyage avec les partenaires de l’écosystème et les OEM.
Notre vision pour l’avenir des PC Windows est la sécurité au cœur même, intégrée au CPU, où le matériel et le logiciel sont étroitement intégrés dans une approche unifiée conçue pour éliminer des vecteurs d’attaque entiers. Cette conception révolutionnaire du processeur de sécurité rendra beaucoup plus difficile pour les attaquants de se cacher sous le système d’exploitation, et améliorera notre capacité à nous prémunir contre les attaques physiques, à empêcher le vol de clés de crédence et de chiffrement, et à fournir la capacité de récupérer des bogues logiciels.
La conception du Pluton redéfinit la sécurité de Windows au niveau du CPU
Aujourd’hui, le cœur de la sécurité du système d’exploitation sur la plupart des PC vit dans une puce distincte du CPU, appelée module de plateforme de confiance (TPM). Le TPM est un composant matériel qui est utilisé pour aider à stocker de manière sécurisée les clés et les mesures qui vérifient l’intégrité du système. Les TPM sont pris en charge par Windows depuis plus de 10 ans et alimentent de nombreuses technologies essentielles telles que Windows Hello et BitLocker. Compte tenu de l’efficacité du TPM dans l’exécution de tâches de sécurité essentielles, les attaquants ont commencé à innover pour l’attaquer, en particulier dans les situations où un attaquant peut voler ou obtenir temporairement un accès physique à un PC. Ces techniques d’attaque sophistiquées ciblent le canal de communication entre le CPU et le TPM, qui est généralement une interface de bus. Cette interface de bus permet de partager des informations entre l’unité centrale principale et le processeur de sécurité, mais elle offre également la possibilité aux attaquants de voler ou de modifier des informations en transit à l’aide d’une attaque physique.
La conception Pluton supprime la possibilité d’attaquer ce canal de communication en intégrant la sécurité directement dans l’unité centrale. Les PC Windows utilisant l’architecture Pluton émuleront d’abord un TPM qui fonctionne avec les spécifications et API TPM existantes, ce qui permettra aux clients de bénéficier immédiatement d’une sécurité renforcée pour les fonctionnalités Windows qui s’appuient sur les TPM, comme BitLocker et System Guard. Les appareils Windows équipés de Pluton utiliseront le processeur de sécurité Pluton pour protéger les informations d’identification, les identités des utilisateurs, les clés de chiffrement et les données personnelles. Aucune de ces informations ne peut être supprimée de Pluton, même si un attaquant a installé un logiciel malveillant ou est en possession physique complète du PC.
Ce résultat est obtenu en stockant les données sensibles comme les clés de chiffrement en toute sécurité dans le processeur Pluton, qui est isolé du reste du système, ce qui contribue à garantir que les techniques d’attaque émergentes, comme l’exécution spéculative, ne peuvent pas accéder aux clés. Pluton fournit également la technologie unique Secure Hardware Cryptography Key (SHACK) qui permet de s’assurer que les clés ne sont jamais exposées en dehors du matériel protégé, même au firmware Pluton lui-même, offrant ainsi un niveau de sécurité sans précédent pour les clients Windows.
Le processeur de sécurité Pluton complète le travail effectué par Microsoft avec la communauté, notamment le projet Cerberus, en fournissant une identité sécurisée pour le processeur qui peut être attestée par Cerberus, ce qui renforce la sécurité de la plate-forme globale.
L’un des autres grands problèmes de sécurité résolus par Pluton est le maintien à jour du micrologiciel système dans l’ensemble de l’écosystème PC. Aujourd’hui, les clients reçoivent des mises à jour de leur micrologiciel de sécurité à partir d’une variété de sources différentes qui peuvent être difficiles à gérer, ce qui entraîne des problèmes de correctifs généralisés. Pluton fournit une plateforme flexible et actualisable pour l’exécution de micrologiciels qui mettent en œuvre des fonctionnalités de sécurité de bout en bout conçues, maintenues et mises à jour par Microsoft. Pluton pour les ordinateurs Windows sera intégré au processus de mise à jour de Windows de la même manière que le service de sécurité Azure Sphere se connecte aux appareils IoT.
La fusion des améliorations de sécurité du système d’exploitation de Microsoft, des innovations telles que les PC à cœur sécurisé et Azure Sphere, et de l’innovation matérielle de nos partenaires en silicium offre à Microsoft la capacité de se protéger contre les attaques sophistiquées sur les PC Windows, le cloud Azure et les appareils périphériques intelligents Azure.
Innover avec nos partenaires pour renforcer la sécurité chip-to-cloud
Le PC doit son succès en grande partie à un écosystème immensément dynamique avec des partenaires OS, silicium et OEM qui travaillent tous ensemble pour résoudre des problèmes difficiles grâce à l’innovation collaborative. Cela a été démontré il y a plus de 10 ans avec l’introduction réussie du TPM, la première racine de confiance matérielle largement disponible. Depuis cette étape importante, Microsoft et ses partenaires ont continué à collaborer sur des technologies de sécurité de nouvelle génération qui tirent pleinement parti des dernières innovations en matière de systèmes d’exploitation et de silicium pour résoudre les problèmes de sécurité les plus difficiles. Cette approche « better together » est la manière dont nous entendons faire de l’écosystème PC le plus sécurisé qui soit.
La technologie de conception Microsoft Pluton intègre tous les enseignements tirés de la livraison de dispositifs matériels compatibles avec la racine de confiance à des centaines de millions de PC. La conception Pluton a été introduite dans le cadre des capacités intégrées de sécurité du matériel et du système d’exploitation de la console Xbox One lancée en 2013 par Microsoft en partenariat avec AMD et également au sein d’Azure Sphere. L’introduction de la technologie IP de Microsoft directement dans le silicium du processeur a permis de se prémunir contre les attaques physiques, d’empêcher la découverte de clés et de fournir la capacité de récupérer des bogues logiciels.
Avec l’efficacité de la conception initiale de Pluton, nous avons beaucoup appris sur la façon d’utiliser le matériel pour atténuer une série d’attaques physiques. Maintenant, nous utilisons ce que nous avons appris pour concrétiser une vision de la sécurité de la puce au cloud afin d’apporter encore plus d’innovation en matière de sécurité à l’avenir des PC Windows (plus de détails dans cet exposé de Microsoft BlueHat). Azure Sphere a tiré parti d’une approche de sécurité similaire pour devenir le premier produit IoT à répondre aux » sept propriétés des appareils hautement sécurisés « .
La technologie partagée de racine de confiance Pluton maximisera la santé et la sécurité de l’ensemble de l’écosystème des PC Windows en tirant parti de l’expertise et des technologies de sécurité des entreprises concernées. Le processeur de sécurité Pluton fournira une protection de sécurité matérielle de nouvelle génération aux PC Windows grâce aux futures puces d’AMD, d’Intel et de Qualcomm Technologies.
« Chez AMD, la sécurité est notre priorité absolue et nous sommes fiers d’avoir été à l’avant-garde de la conception de plateformes de sécurité matérielle pour prendre en charge des fonctions qui aident à protéger les utilisateurs contre les attaques les plus sophistiquées. Dans le cadre de cette vigilance, AMD et Microsoft ont travaillé en étroite collaboration pour développer et améliorer continuellement les solutions de sécurité basées sur les processeurs, en commençant par la console Xbox One et maintenant par le PC. Nous concevons et fabriquons nos produits en gardant la sécurité à l’esprit et le fait d’amener la technologie Pluton de Microsoft au niveau de la puce renforcera les capacités de sécurité déjà solides de nos processeurs. » – Jason Thomas, responsable de la sécurité des produits, AMD
« Intel poursuit son partenariat avec Microsoft pour faire progresser la sécurité des plateformes PC Windows. L’introduction de Microsoft Pluton dans les futurs processeurs Intel permettra de renforcer l’intégration entre le matériel Intel et le système d’exploitation Windows. » – Mike Nordquist, Sr. Director, Commercial Client Security, Intel
« Qualcomm Technologies est heureux de poursuivre sa collaboration avec Microsoft pour contribuer à rendre une multitude de périphériques et de cas d’utilisation plus sûrs. Nous pensons qu’une racine de confiance matérielle sur puce, telle que Microsoft Pluton, est un élément important pour sécuriser de nombreux cas d’utilisation et les périphériques qui les permettent. » – Asaf Shen, directeur senior de la gestion des produits chez Qualcomm Technologies, Inc.
Nous pensons que les processeurs avec une sécurité intégrée comme Pluton sont l’avenir du matériel informatique. Avec Pluton, notre vision est de fournir une base plus sécurisée pour la périphérie intelligente et le cloud intelligent en étendant ce niveau de confiance intégré aux périphériques, et aux choses partout.
Notre travail avec la communauté aide Microsoft à innover continuellement et à améliorer la sécurité à chaque couche. Nous sommes enthousiastes à l’idée de faire de cette conception révolutionnaire de la sécurité une réalité avec les plus grands noms de l’industrie du silicium, alors que nous travaillons continuellement à améliorer la sécurité pour tous.
.