Microsoft a présenté Pluton, sa puce de sécurité conçue pour succéder à TPM dans les ordinateurs portables fonctionnant sous Windows.
Pluton est une solution matérielle intégrée de Microsoft qui stocke les clés de chiffrage.
Elle s’inspire de l’ASP (AMD Security Processeur) introduite avec la console Xbox One en 2013 et vise à succéder à l’actuelle TPM (Trusted Module Platform).
Elle est prévue pour être directement logée dans de futurs processeurs Intel et AMD mais aussi Qualcomm.
Notre vision de l’avenir des PC sous Windows est centrée sur la sécurité, directement intégrée au processeur, où le matériel et les logiciels sont étroitement liés avec une approche unifiée afin d’éliminer des vecteurs d’attaque entiers
Actuellement, la sécurité sous les PC portables est souvent confiée à une puce TPM, qui communique avec le processeur.
Mais la firme de Redmond souligne que c’est là le point faible de cette solution car les pirates se sont déjà attaqués à cette liaison entre TPM et le CPU.
Or comme Pluton sera directement intégrée au processeur, aucun canal de communication ne pourra être exploité par des logiciels malveillants.
Microsoft précise que sa solution Pluton sera utilisée pour :
protéger les informations d’authentification, les identités des utilisateurs, les clés de chiffrement et les données personnelles
Cependant dans un premier temps, les PC portables Windows équipés d’un processeur dotés de Pluton émuleront TPM afin que le support soit assuré avec les API TPM actuelles, comme Windows Hello et BitLocker.
Pour David Weston, responsable de la sécurité Système chez Microsoft, Pluton est :
une meilleure puce TPM, plus robuste, rapide et cohérente. Nous fournissons les mêmes API que pour la plateforme TPM aujourd’hui, donc l’idée est que tout ce qui peut utiliser une puce TPM pourra l’utiliser
Toutefois Microsoft ne communique pas sur une date de sortie de futurs processeurs intégrant Pluton.