Les nouveaux processeurs d'AMD rendent Windows plus sûr

Table des matières:

Les nouveaux processeurs d'AMD rendent Windows plus sûr
Les nouveaux processeurs d'AMD rendent Windows plus sûr
Anonim

Clé à emporter

  • AMD Ryzen 6000 sont les premiers processeurs à inclure la puce de sécurité Pluton conçue par Microsoft.
  • Contrairement à Trusted Platform Module, Pluton n'est pas séparé du processeur, ce qui le rend pratiquement insensible aux attaques.
  • Les premiers PC à intégrer la puce de sécurité Pluton de Microsoft seront disponibles auprès de Lenovo en mai 2022.

Image
Image

Les pirates innovants développent constamment de nouvelles techniques et de nouveaux logiciels malveillants pour voler des informations sensibles telles que les identifiants de compte. Heureusement, les défenseurs de la sécurité sont tout aussi aptes à concevoir de nouveaux mécanismes de protection.

L'une des dernières tentatives de déjouer les pirates est arrivée sous la forme d'une puce de sécurité unique en son genre de Microsoft, appelée Pluton. Il est inclus dans les processeurs AMD Ryzen 6000, qui alimentent les ordinateurs portables Lenovo ThinkPad de la série Z dévoilés au CES 2022.

"Il est conçu pour stocker en toute sécurité des informations sensibles sur votre ordinateur, comme les mots de passe et la biométrie, afin que les transactions puissent avoir lieu sans risquer d'être compromises par un acteur malveillant", a expliqué Morey Haber, responsable de la sécurité chez BeyondTrust, à Lifewire par e-mail.

Home Safe

Microsoft a développé Pluton en collaboration avec Intel, AMD et Qualcomm, non seulement pour obtenir un nouveau matériel innovant pour partager la responsabilité de la sécurité avec le logiciel, mais pour le faire de manière à annuler toute tentative d'effraction physique.

Haber a expliqué Pluton en utilisant une analogie intéressante, comparant la puce de sécurité à un coffre-fort domestique que les utilisateurs peuvent utiliser pour stocker des documents sensibles et des objets précieux.

Il est conçu pour stocker en toute sécurité des informations sensibles sur votre ordinateur, comme les mots de passe et la biométrie…

Nous expliquant les avantages de Pluton, Haber a déclaré que la puce est conçue pour rendre inertes de nombreuses techniques modernes de piratage et aider à protéger les informations de nos ordinateurs contre le vol. Ce qui est encore plus intéressant, c'est que la puce peut résister à toutes sortes d'intrusions, à tel point qu'elle peut sauvegarder les informations qui lui sont confiées même si les attaquants malveillants ont la pleine possession physique du PC.

Microsoft a utilisé des protections similaires pour sécuriser la Xbox One contre les attaques, où les propriétaires les ouvriraient et bricoleraient le matériel pour contourner ses protections de sécurité à des fins malveillantes, telles que l'exécution de jeux non autorisés.

Douve numérique

Microsoft a développé Pluton avec les mêmes principes de conception afin de sécuriser les ordinateurs contre les piratages physiques malveillants conçus pour voler des clés cryptographiques ou installer des logiciels malveillants pour faciliter une telle activité illégale.

"Le Microsoft Pluton est un processeur de sécurité, lancé sur Xbox et Azure Sphere, conçu pour stocker des données sensibles, comme les clés de cryptage, en toute sécurité dans le matériel Pluton, qui est intégré dans la puce du processeur d'un appareil et est donc plus difficile d'accès pour les attaquants, même s'ils sont physiquement en possession d'un appareil. Cette conception permet de s'assurer que les techniques d'attaque émergentes ne peuvent pas accéder au matériel clé ", a écrit David Weston, directeur de la sécurité d'entreprise et du système d'exploitation chez Microsoft, dans le blog Windows Experience.

Nasser Fattah, président du comité directeur pour l'Amérique du Nord chez Shared Assessments, a déclaré à Lifewire dans un e-mail que dans le monde réel, la puce de sécurité Pluton stockera en toute sécurité les informations sensibles des utilisateurs et du système que les utilisateurs ne peuvent pas se permettre de perdre.

Par exemple, stocker en toute sécurité nos données biométriques Windows Hello, comme notre correspondance d'empreintes digitales et notre reconnaissance faciale, ainsi que des informations système sensibles, comme notre clé de chiffrement Windows Bitlocker qui protège la confidentialité des informations stockées sur notre disque local dans cas de vol physique », a déclaré Fattah.

Sécurisé par conception

Pluton n'est pas la première fois que les fournisseurs font appel à du matériel pour sécuriser les ordinateurs, une tâche souvent confiée à des logiciels.

L'incarnation la plus populaire d'un silicium de sécurité matérielle est le Trusted Platform Module (TPM) qui stocke les informations sensibles dans une puce dédiée séparée du CPU.

Image
Image

Bien que le TPM soit encore assez sécurisé, les chercheurs en sécurité ont démontré des mécanismes pour pénétrer dans la connexion entre la puce TPM et le CPU lorsqu'ils possèdent physiquement un ordinateur. Une de ces attaques, démontrée en juillet 2021, a pris moins de 30 minutes pour extraire la clé BitLocker d'un ordinateur portable Lenovo, qui, en plus du TPM, utilisait également le chiffrement intégral du disque, les paramètres BIOS protégés par mot de passe et UEFI SecureBoot.

Fattah a expliqué que Pluton est conçu pour réparer un tel mécanisme d'attaque puisqu'il est intégré directement dans le CPU, stockant les secrets dans un jardin clos complètement isolé des autres composants du système.

Salut Pluton comme une "étape de nouvelle génération" permettant à l'utilisateur final de sécuriser lui-même les informations sensibles, Weston note que l'AMD Ryzen 6000 n'est que le début.

"Recherchez les mises à jour de Microsoft et de nos partenaires à l'avenir concernant la disponibilité matérielle étendue de Pluton", a taquiné Weston.

Conseillé: