Partager via

Racine de confiance matérielle

  • Article
  • S’applique à:
    Windows 11

Diagramme de contenant une liste de fonctionnalités de sécurité.

Module de plateforme sécurisée

La technologie de module de plateforme sécurisée (TPM, Trusted Platform Module) est conçue pour assurer des fonctions matérielles de sécurité. Les TPM offrent des avantages en matière de sécurité et de confidentialité pour le matériel système, les propriétaires de plateforme et les utilisateurs. Windows Hello, BitLocker, System Guard (précédemment appelé Windows Defender System Guard) et d’autres fonctionnalités Windows s’appuient sur le module de plateforme sécurisée pour des fonctionnalités telles que la génération de clés, le stockage sécurisé, le chiffrement, les mesures d’intégrité de démarrage et l’attestation. Ces fonctionnalités aident à leur tour les organisations à renforcer la protection de leurs identités et de leurs données. La version 2.0 du module de plateforme sécurisée inclut la prise en charge des algorithmes plus récents, qui fournit des améliorations telles que la prise en charge d’un chiffrement plus fort. Pour effectuer une mise à niveau vers Windows 11, les appareils Windows 10 existants répondent à la configuration système minimale requise pour le processeur, la RAM, le stockage, le microprogramme, le module TPM, etc. Tous les nouveaux appareils Windows 11 sont fournis avec TPM 2.0 intégré. Avec Windows 11, les appareils nouveaux et mis à niveau doivent avoir TPM 2.0. Cette exigence renforce la posture de sécurité sur tous les appareils Windows 11 et permet de s’assurer que ces appareils peuvent bénéficier de fonctionnalités de sécurité futures qui dépendent d’une racine de confiance matérielle.

Pour en savoir plus:

Sous-traitant de sécurité Microsoft Pluton

Le processeur de sécurité Microsoft Pluton est le résultat d’un partenariat étroit entre Microsoft et ses partenaires de silicium. Pluton améliore la protection des appareils Windows 11, y compris les PC à cœur sécurisé, avec un processeur de sécurité matériel qui fournit une protection supplémentaire pour les clés de chiffrement et autres secrets. Pluton est conçu pour réduire la surface d’attaque en intégrant la puce de sécurité directement dans le processeur. Il peut être utilisé comme TPM 2.0 ou comme processeur de sécurité autonome. Lorsqu’un processeur de sécurité est situé sur une puce distincte et discrète sur la carte mère, le chemin de communication entre la racine de confiance matérielle et le processeur peut être vulnérable aux attaques physiques. L’incorporation de Pluton dans le processeur rend plus difficile l’exploitation du chemin de communication.

Pluton prend en charge la norme du secteur TPM 2.0, ce qui permet aux clients de bénéficier immédiatement d’une sécurité renforcée pour les fonctionnalités Windows qui s’appuient sur les TPM, notamment BitLocker, Windows Hello et System Guard. Pluton peut également prendre en charge d’autres fonctionnalités de sécurité au-delà de ce qui est possible avec la spécification TPM 2.0. Cette extensibilité permet de fournir des microprogrammes pluton et des fonctionnalités de système d’exploitation supplémentaires au fil du temps via Windows Update.

Comme avec les autres TPM, les informations d’identification, les clés de chiffrement et d’autres informations sensibles ne peuvent pas être facilement extraites de Pluton, même si un attaquant a installé un programme malveillant ou a une possession physique complète du PC. Le stockage sécurisé de données sensibles telles que les clés de chiffrement dans le processeur Pluton, qui est isolé du reste du système, permet de garantir que les attaquants ne peuvent pas accéder aux données sensibles, même si les attaquants utilisent des techniques émergentes telles que l’exécution spéculative.

Pluton résout également le défi de sécurité majeur qui consiste à maintenir à jour son propre microprogramme de processeur de sécurité dans l’ensemble de l’écosystème des PC. Aujourd’hui, les clients reçoivent des mises à jour de leur microprogramme de sécurité à partir de différentes sources, ce qui peut rendre difficile pour les clients d’obtenir des alertes sur les mises à jour de sécurité, ce qui maintient les systèmes dans un état vulnérable. Pluton fournit une plateforme flexible et modifiable pour son microprogramme qui implémente des fonctionnalités de sécurité de bout en bout créées, gérées et mises à jour par Microsoft. Pluton est intégré au service Windows Update, bénéficiant de plus d’une décennie d’expérience opérationnelle dans la livraison fiable de mises à jour sur plus d’un milliard de systèmes de point de terminaison. Microsoft Pluton est disponible avec certains nouveaux PC Windows.

Pour en savoir plus: