Discussion :

[Bill Fassinou]

Microsoft dévoile Pluton, une puce de sécurité personnalisée qui sera intégrée aux processeurs Intel, AMD
et Qualcomm

Microsoft a dévoilé ce mardi Pluton, un processeur de sécurité qui sera directement intégré dans les futurs PC Windows et qui remplacera l'actuel Trusted Platform Module (TPM), une puce qui est actuellement utilisée pour sécuriser les clés matérielles et cryptographiques. Pluton est basée sur les mêmes technologies de sécurité que celles utilisées pour protéger les consoles Xbox, et Microsoft travaille avec Intel, AMD et Qualcomm, qui sont prêts à l'intégrer dans leurs futurs processeurs.

Microsoft semble avoir trouvé une réponse aux problèmes de sécurité des processeurs

Depuis 2 ans environ, de nouvelles vulnérabilités matérielles ont commencé par être découvertes dans la plupart des processeurs, y compris ceux des plus grands fabricants de puces au monde, comme Meltdown et Spectre. Ces vulnérabilités ont permis, bien que ce ne soit pas facile, d'extraire des mots de passe et d'autres secrets sensibles directement des processeurs. Les fabricants de puces ont mis en place des correctifs, mais ont exigé des entreprises qu'elles repensent leur approche de la sécurité des puces.

Par exemple, Meltdown affecte principalement les processeurs Intel, et fonctionne en brisant la barrière qui empêche les applications d'accéder à des emplacements arbitraires dans la mémoire du noyau. La séparation et la protection des espaces mémoire empêchent les applications d'interférer accidentellement avec les données des autres, ou les logiciels malveillants de pouvoir les voir et les modifier à volonté. Meltdown rend ce processus de base fondamentalement peu fiable. De son côté, Spectre affecte les processeurs Intel, AMD et ARM.

Il élargit sa portée pour inclure les téléphones portables, les appareils embarqués, et à peu près tout ce qui contient une puce. Ce qui, bien sûr, va des thermostats aux moniteurs pour bébés. Il fonctionne différemment de Meltdown ; Spectre trompe essentiellement les applications en divulguant accidentellement des informations qui seraient normalement inaccessibles, en sécurité dans leur zone de mémoire protégée. C'est plus délicat à réaliser, mais comme il est basé sur une pratique établie dans les architectures à puces multiples, il sera encore plus difficile à réparer.

Les puces remontant à 2011 ont été testées et jugées vulnérables et, théoriquement, cela pourrait également affecter les processeurs dont la sortie remonte à 1995. Comme Meltdown et Spectre sont des défauts au niveau de l'architecture, peu importe qu'un ordinateur ou un appareil fonctionne sous Windows, macOS, Android ou autre, toutes les plateformes logicielles sont aussi vulnérables. Une grande variété d'appareils, des ordinateurs portables aux smartphones en passant par les serveurs, sont donc théoriquement touchés.

L'hypothèse de départ devrait être que tout appareil non testé devrait être considéré comme vulnérable. Maintenant, Microsoft dit avoir trouvé une solution pour contrecarrer ces vulnérabilités. La réponse serait incluse dans sa nouvelle puce de sécurité appelée Pluton, qu'il compte utiliser pour protéger les futurs PC Windows. Cette puce est le fruit d'un partenariat entre Microsoft et les fabricants de puces Intel, AMD et Qualcomm.

Microsoft Pluton redéfinit la sécurité des PC Windows au niveau du processeur

Dans un article mardi, Microsoft a déclaré que Pluton est conçue pour bloquer les vecteurs d'attaque nouveaux et émergents que les attaquants utilisent pour compromettre les PC, y compris les failles de sécurité des processeurs comme Spectre et Meltdown. Intel a révélé en 2018 qu'il était en train de revoir la conception de ses processeurs pour les protéger contre les attaques futures, mais Microsoft pense que Pluton est une étape encore plus importante dans la sécurisation des processeurs et des PC Windows en général.

En effet, le cœur de la sécurité du système d'exploitation de la plupart des PC réside actuellement dans une puce séparée de l'unité centrale, appelée Trusted Platform Module (TPM). La puce TPM est un composant matériel qui sert à stocker en toute sécurité les clés et les mesures qui permettent de vérifier l'intégrité du système. Les TPM sont pris en charge par Windows depuis plus de 10 ans et alimentent de nombreuses technologies essentielles telles que Windows Hello et BitLocker. Selon Microsoft, ce procédé a permis de protéger les PC pendant une longue période, mais semble désormais insuffisant.

Compte tenu de l'efficacité des TPM dans l'exécution de tâches de sécurité critiques, les attaquants ont commencé à innover pour les cibler, notamment dans les situations où un attaquant peut voler ou obtenir temporairement un accès physique à un PC. Ces techniques d'attaque sophistiquées ciblent le canal de communication entre l'unité centrale et la TPM, qui est généralement une interface de bus. Cette interface de bus permet de partager des informations entre le processeur central et le processeur de sécurité.

Toutefois, elle offre également aux attaquants la possibilité de voler ou de modifier des informations en transit au moyen d'une attaque physique. Pour remédier à ces problèmes, Microsoft a conçu Pluton en se référant aux mêmes technologies de sécurité que celles utilisées pour protéger les consoles Xbox. Ainsi, tout comme il n'est pas facile de pirater une Xbox One pour exécuter des jeux piratés, l'on espère qu'il sera beaucoup plus difficile de pirater physiquement à l'avenir un PC équipé de Pluton.

« Nous avons livré la Xbox qui est protégée contre les attaques physiques, de sorte que les gens ne peuvent pas la pirater pour des jeux, et d'autres choses », a expliqué David Weston, directeur de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft. « Nous en avons tiré les principes de stratégies d'ingénierie efficaces, raison pour laquelle nous utilisons ces enseignements et nous nous associons à Intel pour construire quelque chose pour le PC qui résistera à ce nouveau vecteur d'attaque ».

La conception Pluton élimine en effet le risque d'attaque de ce canal de communication en intégrant la sécurité directement dans le processeur. Les PC Windows utilisant l'architecture Pluton émuleront d'abord une TPM qui fonctionne avec les spécifications et les API TPM existantes, ce qui permettra aux clients de bénéficier immédiatement d'une sécurité renforcée pour les fonctionnalités Windows qui reposent sur des TPM comme BitLocker et System Guard. Les appareils Windows équipés de Pluton utiliseront le processeur de sécurité Pluton pour protéger tout type d'informations.

Cela comprend les informations d'identification, les identités des utilisateurs, les clés de chiffrement et les données personnelles. Selon la firme de Redmond, « aucune de ces informations ne peut être retirée de Pluton, même si un attaquant a installé un logiciel malveillant ou est en complète possession physique du PC ». Pluton agit comme une racine de confiance matérielle, qui, en termes simples, protège le matériel d'un appareil contre les manipulations, comme les implants matériels ou l'exploitation par des pirates informatiques de failles dans le micrologiciel de bas niveau de l'appareil.

Selon les collaborateurs de Microsoft sur Pluton, en intégrant la puce dans leurs futurs processeurs centraux, il est beaucoup plus difficile pour les pirates ayant un accès physique à un ordinateur de lancer des attaques matérielles et d'extraire des données sensibles. « La conception de Pluton va créer une intégration beaucoup plus étroite entre le matériel et le système d'exploitation Windows au niveau du processeur, ce qui réduira la surface d'attaque disponible », a déclaré David Weston.

Quelle est la prochaine étape que visent Microsoft et ses collaborateurs avec Pluton ?

L'on ne sait pas encore quand les PC équipés de puces Pluton commenceront à être livrés, mais Intel, AMD et Qualcomm s'engagent tous à intégrer cette fonctionnalité dans leurs futurs processeurs. Il sera toujours possible de construire des PC personnalisés avec des puces Pluton intégrées, et il devrait même y avoir une prise en charge de Linux à l'avenir. Par ailleurs, le travail de Microsoft avec Intel, AMD et Qualcomm signifie également que Pluton sera mise à jour depuis le cloud. Les mises à jour seront publiées tous les mois, le même mardi où Microsoft publie les correctifs Windows habituels.

Microsoft espère ainsi améliorer les mises à jour des microprogrammes système pour les consommateurs et les entreprises qui utilisent des PC Windows. « C'est un élément d'avenir que nous allons intégrer », déclare Mike Nordquist, directeur de la planification stratégique et de l'architecture chez Intel. « L'idée est que vous n'avez pas à chercher une carte mère avec une puce TPM... alors vous l'aurez ». Selon Nordquist, Intel soutient aussi le choix des systèmes d'exploitation, et il ne veut pas « commencer à faire des choses différentes pour un tas de vendeurs de systèmes d'exploitation différents ».

Il n'y a pas encore de détails fermes sur le support de Linux, mais Microsoft utilise déjà Linux avec Pluton dans ses appareils Azure Sphere, donc il est probable qu'elle sera disponible dès que ces puces seront livrées. En outre, les nouvelles puces et la sécurité font naître de nouvelles craintes concernant la DRM (digital rights management - la gestion des droits numériques ), et le fait que les processeurs fassent désormais appel à l'infrastructure en nuage de Microsoft pour les mises à jour.

« C'est une question de sécurité, pas de DRM », a expliqué Weston. « La réalité est que nous allons créer une API que les gens pourront exploiter, il est tout à fait possible pour les gens de l'utiliser pour la protection du contenu, mais il s'agit en fait de sécurité générale et de protection des clés d'identification et de chiffrement », a-t-il ajouté. Microsoft, Intel, AMD et Qualcomm sont tous convaincus que les processeurs qui sont continuellement mis à jour avec une sécurité intégrée sont l'avenir des PC Windows.

Spectre et Meltdown ont été un signal d'alarme pour l'ensemble du secteur, et Pluton est présentée par Microsoft comme une réponse significative aux menaces complexes de sécurité auxquelles les PC modernes sont aujourd'hui confrontés.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Vulnérabilités Meltdown et Spectre : Intel devrait livrer ses premiers processeurs dotés de protections intégrées plus tard cette année

Spectre/Meltdown : de nouvelles failles dans les processeurs, elles permettent de lire les registres internes, la mémoire kernel et celle de l'hôte

Linux kernel 4.16 est disponible avec des correctifs contre Meltdown et Spectre pour l'architecture arm64 et de nombreux autres ajouts

Patch Tuesday : Microsoft lève l'exigence de compatibilité antivirus sous Windows 10 pour diffuser les patchs de Spectre au plus grand nombre

Spectre NG : Intel affirme que cette nouvelle faille est prise en charge par le correctif existant. Microsoft anticipe avec une mise à jour cumulative

[defZero]

Quel est votre avis sur le sujet ?

Franchement, au vu du sérieux dont fait preuve MS concernant les MàJ Windows 10, il y a fort à parier que des gens vont se retrouver avec des PC "Brique de chantier" .
Imaginez, un firmware bugé ou une MàJ qui ce passe mal et les clients pourront dire adieux à leurs matos, mais définitivement pour le coup.
Sans parler de l’obsolescence programmé que va engendré la fin de la prise en charge de votre matos par les services de MS.
On voit quand même bien que MS jalouse la puce T2 d'Apple sur ce coup là .

Plus sérieusement, c'est quoi ce tripe totalitaire que prennent les boites IT en ce moment ?
Elles vous vende du matos, mais c'est elles qui vont décider de ce que vous pourrez en faire et combien de temps.
Alors que si l'on prend un PC, c'est bien pour la liberté d'en faire ce qu'il nous plait, non ?
Sinon autant prendre une tablette Android et faire avec.
Dire que du temps des Amstrad et compagnie, le matos était même livré avec les instructions prise en charge, les liste des IPC et autres.
On a vraiment régresser niveau liberté au fur et à mesure que la technologie à "changé" (oui, parce que parlé d'évolution serait très mal venu ).

[PomFritz]

Décidément, on va tous finir comme chez Apple. Vie-de-merde... La bonne nouvelle, c'est que ça continue de Jailbreaker...

[kain_tn]

Quel est votre avis sur le sujet ?

Super... Quand on voit les Américains et leur amendement EARN IT en ce moment qui prêche pour l'introduction de backdoors dans les technologies de chiffrement, je n'ai aucun doute sur ce qui sera fait de cette technologie par certaines agences de renseignement...
Et quand on voit la fête que c'est depuis UEFI, les phrases suivantes m'inquiètent:

L'on ne sait pas encore quand les PC équipés de puces Pluton commenceront à être livrés, mais Intel, AMD et Qualcomm s'engagent tous à intégrer cette fonctionnalité dans leurs futurs processeurs. Il sera toujours possible de construire des PC personnalisés avec des puces Pluton intégrées, et il devrait même y avoir une prise en charge de Linux à l'avenir. Par ailleurs, le travail de Microsoft avec Intel, AMD et Qualcomm signifie également que Pluton sera mise à jour depuis le cloud. Les mises à jour seront publiées tous les mois, le même mardi où Microsoft publie les correctifs Windows habituels.

[mitchch]

Bonjour,

Sans doute beaucoup d'entre vous n'étaient pas encore né... mais un vieux papy de l’informatique va vous proposer un petit rappel, le projet Clipper Chip :
Je vous laisse prendre connaissance de ce vieux projet qui ressemble, trait pour trait à ce que Intel cherche à nous faire avaler...

https://en.wikipedia.org/wiki/Clipper_chip

Ce qui me paraît plus grave, c'est que Pluton fournit également la technologie de clé de cryptographie matérielle sécurisée (SHACK). Cette clef unique permettra de lier une machine à une personne, un lieu etc... Bref mieux que Big Brother... Il est fort probable que les fournisseurs de soft (voir même d'accès, qui sait), s'appuient sur cette identification unique pour les licences, les autorisations etc...

Qu'on se le dise, le monde de demain ne sera pas rose...

[iolco51]

Du hardware de plus en plus fermé, verrouillé... De moins en moins libre.

Vive RISC-V !

[Gilliard]

Je ne comprends pas comment on peut affirmer que la mise à jour elle-même ne pourrais pas être "truquée". Si qqun trouve le moyen de pirater le site source de la mise à jour, il pourra donc aussi corrompre la m.à.j. elle-même.
Avec les ROM d'autrefois, un soft non buggé le restait .... et les bugs aussi étaient permanents, donc on faisait un peu plus attention avant de livrer un soft. Mais bien sûr, les vulnérabilités matérielles restaient entières ( ? Mais peut-être moins nombreuses, car les processeurs étaient moins complexes ?)

[manu007]

Ce qui m'inquiete c'est l'obligation d'avoir de mises à jour depuis le cloud de Microsoft... Un nouvel outil pour contrôler nos ordinateurs et nous empêcher de nous détourner vers d'autres solutions ?

[MaPommeTao]

Quand je pense que quand Apple avait lancé sa puce T2, on les a entendus et on les entend encore les pro Windows.

Qui a dit que MS ne copiait jamais les bêtises des autres ?

Heureusement, je sors de ce circuit à la fin de l'année, fermeture de la boîte et retraite.

Je n'utiliserai plus l'informatique que comme un outil, rien d'autre avec.

[rempo8]

On peux faire confiance à Microsoft pour toujours pourrir ce qu'ils touchent afin de tirer la couverture à eux.

Cette boite est une véritable engeance, et comme ses acolytes Oracle, Apple ils sont entrain de s'approprier Unix et les logiciels libres, après avoir craché dessus.

J'utilise toujours un portable (trop peu puissant pour Windows 2000) sous Linux, avec la dernière mise à jour de Red Hat Fedora.

[ManPaq]

A mon avis pour le hardware le changement est transparent: déjà avec Bitlocker et System guard l'auscultation du matériel va au-delà de l'uefi et caractérise les inputs et outputs ainsi que l'intégrité de leur fonctionnement et une modification de matériel qui affecte la façon d'agir du système conduit à une révocation irrémédiable. Changer la carte mère ou le processeur nécessite la création d'un nouvel appareil sur le compte d'administration à moins de procéder à une nouvelle installation de l'OS et c'est cette signature qui est vérifiée à chaque boot.
En définitive il faut s'identifier matériellement en procédant à une nouvelle installation ou par le biais de la double authentification avec la création d'un nouveau poste.
Pas la peine de s'alarmer à moins d'être hacker et de faire croire au système des choses qui ne sont pas arrivées. Chacun pourra continuer à monter ses machines avec les mêmes difficultés qu'auparavant.