Microsoft Pluton
Qu'est-ce que Microsoft Pluton ?
Microsoft PlutonProcesseur de securite concu par Microsoft, integre au die du CPU, qui implemente un TPM 2.0 firmware, l'isolation de cles et l'attestation d'identite pour Windows 11.
Microsoft Pluton est un sous-systeme de securite co-developpe avec AMD, Intel et Qualcomm et integre directement au SoC, plutot que sur une puce TPM discrete sur la carte mere. Il provient de la Xbox One et d'Azure Sphere et equipe les Windows 11 bases sur AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 et Intel Core Ultra. Pluton implemente un TPM 2.0 firmware comme racine de confiance avec demarrage mesure, l'isolation materielle des cles derriere un bus Secure HCI, un stockage anti-rollback et l'attestation runtime de System Guard. Le firmware signe est livre via Windows Update, ce qui comble le retard des firmwares de TPM discrets mais souleve aussi des questions sur la neutralite fournisseur et l'auto-hebergement du firmware.
● Exemples
- 01
Les portables AMD Ryzen 6000 equipes de Pluton l'utilisent comme racine de confiance TPM 2.0.
- 02
Les credentials Windows Hello sont lies a des cles generees dans Pluton.
● Questions fréquentes
Qu'est-ce que Microsoft Pluton ?
Processeur de securite concu par Microsoft, integre au die du CPU, qui implemente un TPM 2.0 firmware, l'isolation de cles et l'attestation d'identite pour Windows 11. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Microsoft Pluton ?
Processeur de securite concu par Microsoft, integre au die du CPU, qui implemente un TPM 2.0 firmware, l'isolation de cles et l'attestation d'identite pour Windows 11.
Comment fonctionne Microsoft Pluton ?
Microsoft Pluton est un sous-systeme de securite co-developpe avec AMD, Intel et Qualcomm et integre directement au SoC, plutot que sur une puce TPM discrete sur la carte mere. Il provient de la Xbox One et d'Azure Sphere et equipe les Windows 11 bases sur AMD Ryzen 6000+, Qualcomm Snapdragon 8cx Gen 3 et Intel Core Ultra. Pluton implemente un TPM 2.0 firmware comme racine de confiance avec demarrage mesure, l'isolation materielle des cles derriere un bus Secure HCI, un stockage anti-rollback et l'attestation runtime de System Guard. Le firmware signe est livre via Windows Update, ce qui comble le retard des firmwares de TPM discrets mais souleve aussi des questions sur la neutralite fournisseur et l'auto-hebergement du firmware.
Comment se défendre contre Microsoft Pluton ?
Les défenses contre Microsoft Pluton combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Microsoft Pluton ?
Noms alternatifs courants : Pluton, Processeur de securite Microsoft Pluton.
● Termes liés
- cryptography№ 981
Secure Boot
Fonctionnalite UEFI qui verifie la signature cryptographique de chaque composant de demarrage, refusant tout bootloader, noyau ou pilote non signe par une autorite de confiance.
- cryptography№ 460
Attestation materielle
Protocole cryptographique par lequel un appareil prouve son identite et ses mesures logicielles a un verificateur distant via une cle ancree dans un materiel inviolable.
- cryptography№ 060
ARM TrustZone
Extension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie.
- cloud-security№ 1177
Environnement d'Exécution de Confiance (TEE)
Contexte d'exécution sécurisé et isolé au sein du processeur où code et données sont protégés en confidentialité et en intégrité, même vis-à-vis de l'OS hôte et de l'hyperviseur.