Microsoft fabrique une puce PC sécurisée – avec l’aide d’Intel et d’AMD's

Les parties les plus sensibles de votre ordinateur ont fini par vivre dans un composant matériel distinct appelé « enclave sécurisée ». Ces puces sont conçues non seulement pour empêcher les pirates d’accéder aux joyaux de la couronne de votre système, mais aussi pour établir une « racine de confiance », en exécutant des contrôles cryptographiques pour s’assurer qu’aucun pirate ne les a malencontreusement modifiés. Historiquement, des sociétés comme Intel, AMD et Qualcomm ont développé leurs propres versions de ces outils de protection. Mais maintenant, Microsoft s’associe à ces trois entreprises pour créer une nouvelle puce sécurisée visant à apporter une sécurité accrue aux masses Windows.

Il est encore tôt, mais l’idée est qu’à terme, le processeur Pluton de Microsoft sera intégré en standard aux CPU grand public dans le cadre d’un « système sur puce », où tous les principaux composants d’un ordinateur sont logés ensemble pour plus d’efficacité et de rapidité. Apple a annoncé la semaine dernière que son nouveau processeur interne M1 pour Macs adopterait cette approche, en incorporant son processeur de sécurité au SoC plutôt que d’en faire une puce T2 distincte comme dans les modèles récents. L’écosystème contrôlé et descendant d’Apple permet à la société de diffuser facilement des mises à jour à la quasi-totalité de ses produits. Le monde de Windows est loin d’être aussi ordonné. Mais l’objectif de Microsoft avec Pluton est de rendre les protections de la racine de confiance omniprésentes malgré la diversité des fabricants qui concèdent des licences pour son système d’exploitation.

« Ce que nous avons fait ici, c’est que nous avons dit, ne changeons pas la nature de l’écosystème PC – gardons le choix, gardons la variété des clients », explique David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft. « Mais lorsque cela est important, c’est-à-dire lorsque vos clés de chiffrement sont stockées, lorsque vous démarrez le système, Microsoft écrit maintenant le code de Pluton et travaille avec Intel ou d’autres pour le faire signer et le livrer. Il y a donc moins de personnes impliquées et le PC n’en sera que plus sûr. Le fait que Microsoft ait conçu un processeur et qu’Intel le mette dans son CPU, c’est comme un concept qui fait exploser la tête. »

infographique de CPU
Courtesy of Microsoft

L’ubiquité vient avec ses propres risques. Les éléments conçus pour la sécurité peuvent rapidement devenir un point de défaillance unique s’ils ne sont plus dignes de confiance eux-mêmes. Il ne s’agit pas seulement d’un problème théorique ; des faiblesses ont été découvertes dans les enclaves sécurisées de géants de la technologie comme Apple, Cisco et Intel. Mais les partisans soulignent que ces mécanismes élèvent toujours la sécurité de base pour tous les appareils qui les contiennent, même s’ils s’avèrent parfois faillibles.

Avec cette préoccupation à l’esprit, Microsoft considère Pluton comme une option qui peut être mise en œuvre de différentes manières par différents fournisseurs de silicium. Il peut compléter, plutôt que remplacer, d’autres enclaves sécurisées que les fabricants de périphériques peuvent vouloir utiliser à la place. Par exemple, AMD dit que son processeur de sécurité fonctionnera aux côtés de Pluton pour agir comme la racine de confiance matérielle pour les puces de silicium dans un système et leur firmware, tandis que Pluton peut fournir la racine de confiance pour Windows.

« Travailler avec des partenaires comme Microsoft nous permet d’avoir un impact encore plus grand », a déclaré Jason Thomas, responsable de la sécurité des produits chez AMD, dans un communiqué.

Microsoft a également une expérience passée spécifique dans le développement de puces qui résistent aux attaques à la fois numériques et physiques. Pendant près d’une décennie, les consoles de jeu Xbox ont été un exemple rare de dispositifs populaires et omniprésents qui sont difficiles à pirater et à modifier, même lorsque vous pouvez démonter l’appareil et jouer avec ses internes. Microsoft a intentionnellement construit les systèmes Xbox pour qu’ils soient difficiles à « modéliser », et ces défenses ont été efficaces jusqu’à présent. Avec le service d’internet des objets sécurisé de l’entreprise, Azure Sphere, la Xbox a aidé Microsoft à tester la viabilité d’une protection comme Pluton.

Pluton s’attaque aussi directement à une avenue sophistiquée d’attaque contre les enclaves sécurisées. Les pirates ont commencé à cibler les connecteurs internes, ou « bus », qui relient les puces de sécurité aux processeurs principaux des ordinateurs, reniflant les moyens par lesquels les données pourraient fuir en cours de route. Les fabricants de processeurs, notamment Intel, se sont efforcés de sécuriser des fonctions telles que le SGX d’Intel, qui crée des enclaves cryptées à l’intérieur des processeurs ordinaires, mais qui a été mis en échec à plusieurs reprises. En travaillant directement avec les fabricants de puces pour ajouter Pluton en tant que composant de système sur puce, Microsoft vise à éliminer ces vecteurs d’attaque.

« Nous essayons de garder le matériel aussi simple que possible, de cette façon il n’y a pas une grande surface », dit Mike Nordquist, directeur de la planification stratégique et de l’architecture pour le groupe de clients professionnels d’Intel. « Le micrologiciel est également facile à mettre à jour. Et ce qui est cool, c’est que tout cela est une évolution. Lorsque vous fermez une avenue, les pirates vont aller ailleurs, donc notre objectif est de mettre la barre plus haut chaque année et d’être prêt pour tout ce qui vient ensuite. »

Les puces Pluton n’apparaîtront pas sur les CPU avant plus d’un an, mais Nordquist dit qu’Intel travaille activement sur l’intégration. Et l’entreprise prévoit d’offrir cet ajout à un coût supplémentaire faible, voire nul, afin que les processeurs équipés de Pluton puissent véritablement proliférer, qu’un fabricant recherche activement une telle fonctionnalité ou non.

Microsoft Weston est réaliste ; il affirme qu’aucune protection n’est infaillible, mais il souligne que Microsoft et ses partenaires Pluton déploient beaucoup d’efforts pour trouver un équilibre entre le développement d’un matériel sophistiqué et performant et le fait de laisser suffisamment de place aux micrologiciels pour qu’ils puissent toujours corriger la plupart des bogues et des vulnérabilités. Si un problème survient au niveau de la puce elle-même, il n’y a pas de solution aussi simple. Weston ajoute que l’équipe rouge de Microsoft a travaillé d’arrache-pied pour tenter de trouver les failles de Pluton. « Ils adoreraient avoir cassé cela d’une manière qui nous aurait fait repenser les choses », dit-il.

Plus de grandes histoires de WIRED

  • 📩 Vous voulez les dernières nouvelles sur la technologie, la science et plus encore ? Inscrivez-vous à nos newsletters !
  • L’histoire étrange et tordue de l’hydroxychloroquine
  • Comment échapper à un navire en perdition (comme, disons, le Titanic)
  • L’avenir de McDonald’s est dans la voie du drive-thru
  • Pourquoi il est important de savoir quel chargeur vous utilisez pour votre téléphone
  • Les derniers résultats du vaccin Covid, décryptés
  • 🎮 WIRED Games : Obtenez les derniers conseils, critiques et plus encore
  • 💻 Améliorez votre jeu de travail avec les ordinateurs portables, claviers, alternatives de frappe et casques antibruit préférés de notre équipe Gear

.

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.