Le processeur de sécurité Pluton est conçu pour protéger le matériel et le micrologiciel des vulnérabilités.

Au cours du Consumer Electronics Show de cette année, moins de nouveaux appareils Windows 11 ont été annoncés en raison de COVID que les années précédentes. 

Cependant, Lenovo, l’un des partenaires PC de Microsoft exécutant le nouveau système d’exploitation, a présenté ses premiers produits exécutant Windows 11 lors du salon.

Sécurité infonuagique

En 2020, Microsoft a annoncé son premier processeur de sécurité Pluton. AMD et Qualcomm ont développé ce produit en partenariat avec Microsoft. La puce est conçue pour fournir une sécurité basée sur le cloud pour les appareils exécutant Windows 11.

Pluto est un service de sécurité conçu pour éliminer la capacité des attaquants à réduire la surface d’attaque sur un PC Windows.

Processeur Pluton

Le processeur Pluton de Microsoft est apparu pour la première fois dans la console Xbox et Azure Sphere . La puce combine le CPU et le Trusted Platform Module (TPM) en un seul package, vérifiant l’intégrité du système d’exploitation.

De plus, la racine de confiance réside sur le processeur lui-même, empêchant les attaques dans lesquelles un agent malveillant s’insère entre le processeur et une entité de confiance pour voler des données. Cette action renforce la chaîne de confiance de la TPM.

La fonction de contrôle de compte d’utilisateur (UAC) distingue les utilisateurs entre les administrateurs et les utilisateurs ordinaires, ce qui permet au système d’appliquer des mesures de sécurité supplémentaires et des restrictions d’accès qui protègent l’ordinateur contre les attaques ciblant les utilisateurs.

L’importance du processeur Pluton

Les vulnérabilités de sécurité « Spectre » et « Meltdown » ont démontré que les attaquants peuvent se placer entre le processeur et le système d’exploitation et potentiellement lire les données hautement sensibles transmises.

Étant donné que l’atténuation de Spectre et Meltdown entraînait une dégradation des performances, nous avons dû désactiver ces protections sur certaines machines où l’impact sur les performances de la base de données était inacceptable.

Pendant des années, les experts ont prédit qu’une protection matérielle serait nécessaire pour empêcher les attaques sur les processeurs.

Mises à jour du micrologiciel

Souvent, les vulnérabilités matérielles telles que Spectre et Meltdown ne peuvent être corrigées qu’avec des mises à jour du micrologiciel. Par conséquent, le processus d’application de ces mises à jour peut ne pas être bien accueilli.

Le processus de mise à niveau du micrologiciel est lourd et gérable, ce qui le rend difficile à automatiser.

Auparavant, les utilisateurs de PC Microsoft Windows devaient rechercher manuellement les mises à jour du micrologiciel, sélectionner les mises à jour du micrologiciel à installer ou utiliser un outil fourni par le fournisseur pour les déployer.

Contrairement à la plupart des autres PC Windows, les appareils Surface ne reçoivent pas les mises à jour du micrologiciel via Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager ou Intune.

Êtes-vous enthousiasmé par l’arrivée du processeur Pluton sur les appareils Windows ? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.