Les nouveaux processeurs d'AMD rendent Windows plus sécurisé

Les pirates informatiques innovants développent toujours de nouvelles techniques et des logiciels malveillants pour voler des informations sensibles telles que les informations d'identification de compte. Heureusement, les défenseurs de la sécurité sont tout aussi habiles à concevoir de nouveaux mécanismes de protection.

L'une des dernières tentatives de déjouer les pirates informatiques est arrivée sous la forme d'une puce de sécurité unique en son genre de Microsoft, appelée Pluton. Il est inclus dans le AMD Ryzen 6000 processeurs, qui alimentent le Lenovo ThinkPad série Z ordinateurs portables dévoilé au CES 2022.

« Il est conçu pour stocker des informations sensibles en toute sécurité sur votre ordinateur, comme les mots de passe et la biométrie, afin que les transactions puissent avoir lieu sans la menace d'être compromise par un acteur malveillant. » Morey Haber, responsable de la sécurité chez Au-delà de la confiance, a expliqué à Lifewire par e-mail.

Coffre-fort à la maison

Microsoft a développé Pluton en collaboration avec Intel, AMD et Qualcomm, non seulement pour obtenir un nouveau matériel innovant partager la responsabilité de la sécurité avec le logiciel mais de le faire de manière à annuler toute effraction physique tentatives.

Haber a expliqué Pluton en utilisant une analogie intéressante, comparant la puce de sécurité à un coffre-fort domestique que les utilisateurs peuvent utiliser pour stocker des documents sensibles et des objets précieux.

En nous expliquant les avantages de Pluton, Haber a déclaré que la puce est conçue pour rendre inertes de nombreuses techniques modernes de piratage et aider à protéger les informations de nos ordinateurs contre le vol. Ce qui est encore plus intéressant, c'est que la puce peut résister à toutes sortes d'intrusions, à tel point qu'elle peut sauvegarder les informations qui lui sont confiées même si les attaquants malveillants ont la pleine possession physique des le PC.

Microsoft a utilisé des protections similaires pour sécuriser la Xbox One contre les attaques, dans lesquelles les propriétaires les ouvriraient et bricoler avec le matériel pour contourner ses protections de sécurité à des fins malveillantes, telles que l'exécution non autorisée Jeux.

Fossé numérique

Microsoft a développé Pluton avec les mêmes principes de conception afin de protéger les ordinateurs contre piratages physiques malveillants conçus pour voler des clés cryptographiques ou installer des logiciels malveillants pour faciliter de tels activité.

"Le Microsoft Pluton est un processeur de sécurité, mis au point dans Xbox et Azure Sphere, conçu pour stocker des données sensibles, telles que des clés de cryptage, en toute sécurité dans le Pluton matériel, qui est intégré dans la matrice du processeur d'un appareil et est donc plus difficile d'accès pour les attaquants, même s'ils ont la possession physique d'un appareil. Cette conception permet de s'assurer que les techniques d'attaque émergentes ne peuvent pas accéder au matériel clé", David Weston, directeur de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft, écrit dans le blog Windows Experience.

Nasser Fattah, président du comité directeur pour l'Amérique du Nord à Évaluations partagées, a déclaré à Lifewire dans un e-mail que dans le monde réel, la puce de sécurité Pluton stockera en toute sécurité les informations sensibles des utilisateurs et du système que les utilisateurs ne peuvent pas se permettre de perdre.

"Par exemple, stocker en toute sécurité nos données biométriques Windows Hello, comme notre correspondance d'empreintes digitales et notre reconnaissance faciale, ainsi que des informations système sensibles, comme notre clé de cryptage Windows Bitlocker qui protège la confidentialité des informations stockées sur notre disque local en cas de vol physique », a déclaré Fatah.

Sécurisé par conception

Pluton n'est pas la première fois que les fournisseurs font appel à du matériel pour sécuriser les ordinateurs, une tâche qui est souvent confiée à un logiciel.

L'incarnation la plus populaire d'un silicium de sécurité matérielle est le Trusted Platform Module (TPM) qui stocke les informations sensibles dans une puce dédiée séparée du CPU.

Bien que le TPM soit encore assez sécurisé, les chercheurs en sécurité ont démontré des mécanismes permettant de rompre la connexion entre la puce TPM et le processeur lorsqu'ils possèdent physiquement un ordinateur. Une telle attaque, manifesté en juillet 2021, a pris moins de 30 minutes pour extraire la clé BitLocker d'un ordinateur portable Lenovo, qui, en plus du TPM, utilisait également le chiffrement intégral du disque, des paramètres BIOS protégés par mot de passe et UEFI SecureBoot.

Fattah a expliqué que Pluton est conçu pour corriger un tel mécanisme d'attaque puisqu'il est directement intégré dans le CPU, stockant les secrets dans un jardin clos qui est complètement isolé des autres systèmes Composants.

Saluant Pluton comme une "étape de nouvelle génération" permettant à l'utilisateur final de sécuriser lui-même les informations sensibles, Weston note que l'AMD Ryzen 6000 n'est qu'un début.

"Recherchez des mises à jour de Microsoft et de nos partenaires à l'avenir concernant la disponibilité matérielle étendue de Pluton", a déclaré Weston.