HSP Pluton, le processeur de sécurité à l'intérieur des CPU

HSP Pluton, le processeur de sécurité à l'intérieur des CPU

Lors de la présentation des Hotchips concernant le Xbox Série X de Microsoft ils ont parlé d'un nouveau processeur de sécurité appelé HSP Pluto, qui sera implémenté dans les futurs processeurs à la fois x86 et BRAS qui exécutent le système d'exploitation Microsoft. Nous vous disons ce qu'est le HSP Pluton et comment il va complètement changer la relation entre le matériel et le logiciel qu'il exécute.

Nous vivons à une époque où est apparue ces dernières années la tendance à restreindre la liberté au profit de la sécurité, qui reste un moyen impératif de contrôler la vie. Une tendance qui se poursuit également dans le monde des ordinateurs personnels avec la création de jardins clôturés.

Qu'est-ce que le TPM sur un PC ?

Base de placa Cabezal TPM

Pour comprendre ce qu'est Pluton, nous devons d'abord comprendre ce qu'est le TPM ou Trust Processor Module, un nom qui se traduit par Trust Processor Module. Mais qu'entend-on par confiance du point de vue informatique ? Dans une relation personnelle, la confiance fait référence au niveau de sécurité que deux personnes ont l'une avec l'autre dans leurs relations, pour qu'il y ait confiance, il doit y avoir un consensus sur le fait qu'une personne fait confiance à l'autre, d'où le mot confiance.

Mais un ordinateur n'est pas une personne, donc la confiance dans ce cas est basée sur le fait de donner une étiquette de confiance au logiciel et d'équiper le matériel d'un mécanisme qui permet de n'exécuter que ce que nous appelons des logiciels « signés » ou avec confiance. . C'est-à-dire que le logiciel que le fabricant du même ou le propriétaire du système d'exploitation avec cela peut permettre d'exécuter uniquement le logiciel avec la signature de confiance.

Activar TPM

Sur PC, le TPM ne se trouve pas dans le CPU, mais dans le même chipset du carte mère et donc c'est un élément externe au CPU lui-même, donc un utilisateur averti peut prendre un analyseur logique à côté d'un ordinateur à moins de 50 euros et ainsi altérer la communication entre le CPU et le TPM.

A ce jour, aucun programme sur le PC n'est bloqué dans son exécution par le TPM, mais il agit lors du démarrage de celui-ci, donc quand on allume le PC les seuls programmes qui s'exécutent sont ceux qui ont la confiance du TPM, processus qui se produit jusqu'à ce que le système d'exploitation soit chargé. Cela empêche un programme d'exécuter une réinitialisation du PC sans éteindre le matériel qui conduit à l'exécution de logiciels malveillants.

Qu'est-ce que Pluton et que sont les HSP ?

DRM Pluton

Pluton est ce que nous appelons un HSP, où ces acronymes signifient High Sécurité Processeur ou processeur haute sécurité, celui-ci est défini par Microsoft comme un processeur de sécurité qui réside à l'intérieur d'une autre puce plus grosse, ce qui signifie qu'il sera intégré au processeur principal, quel qu'en soit le type. Étant à l'intérieur de l'endroit où se trouve le processeur, il n'est plus possible de placer un analyseur de données pour manipuler le fonctionnement du TPM. En d'autres termes, un HSP peut être défini comme un TPM hautement intégré.

DRM Pluton

Pluton est un design créé par Microsoft où pour le moment il se trouve sur une seule plate-forme proche de Microsoft, mais en même temps étrangère au PC. C'est sur les Xbox Series X et Xbox Series S que le HSP Pluton a la possibilité de décider si un programme peut être exécuté sur l'une des deux consoles ou non. Il ne permet donc que l'exécution de programmes signés par Microsoft lui-même pour la console.

Ainsi, avec le HSP Pluton, nous sommes confrontés à un scénario dans lequel nous ne pouvons exécuter que des logiciels signés par Microsoft lui-même dans notre système. Ce qui a du sens sur une console de jeu vidéo car il s'agit d'un écosystème fermé, mais en principe sur PC, cela ne devrait pas du tout avoir de sens en raison de la nature ouverte de la plate-forme.

Microsoft veut changer son modèle économique

Windows

Chaque nouveau PC que nous achetons est généralement livré avec un système d'exploitation standard, dans 90% des cas c'est avec Windows et Microsoft en prend une bonne part. D'autre part, grâce à l'apparition des appareils PostPC, un nouveau modèle économique a été créé qui se compose des éléments suivants :

  • Le système d'exploitation est donné, il cesse donc d'être un produit en soi car il est intégré au système et ses fonctionnalités sont vendues comme faisant partie du produit intégré.
  • Afin de capitaliser sur le créateur du système d'exploitation, il lance un magasin d'applications intégré, ledit magasin d'applications a le monopole de la distribution de logiciels pour ledit système d'exploitation.
  • Tout produit acheté via le magasin d'applications entraîne une redevance pour le propriétaire de la plate-forme.

Microsoft a essayé ces dernières années de faire une transition vers le deuxième modèle commercial avec des résultats désastreux pour eux, le développement du HSP Pluton est donc essentiel pour le changement du modèle commercial de Microsoft pour l'avenir. De la même manière que Pluto vous alimente sur Xbox afin que vous ne puissiez exécuter que des logiciels signés, l'objectif sur PC est le même.

Allons-nous vraiment voir le HSP Pluto sur PC ?

AMD-Notebook-Roadmap

Eh bien, assez curieusement, Microsoft a déjà confirmé que les futurs APU et CPU de AMD à ces émotions et de Intel portera le HSP Pluton à l'intérieur, nous sommes donc confrontés à une pièce qui sera intégrée à tous les PC et qui changera complètement les règles du PC, en particulier toutes ces solutions qui ont à voir avec le démarrage de celui-ci, ce qui affectera complètement les futures options du BIOS / UEFI.

Cela atteindra le point où nous ne pourrons pas installer la nouvelle version de Windows si nous n'avons pas de processeur contenant le HSP Pluton à l'intérieur, car une future version de Windows en tant que système d'exploitation exigera qu'il puisse courir sans problème.