Microsoft Pluton as Trusted Platform Module
Microsoft Pluton est conçu pour fournir les fonctionnalités du module de plateforme sécurisée (TPM), ce qui établit la racine de la confiance. Microsoft Pluton prend en charge la norme du secteur TPM 2.0, ce qui permet aux clients de bénéficier immédiatement de la sécurité renforcée dans les fonctionnalités Windows qui s’appuient sur TPM, notamment BitLocker, Windows Hello et System Guard.
Comme avec les autres TPM, les informations d’identification, les clés de chiffrement et d’autres informations sensibles ne peuvent pas être facilement extraites de Pluton, même si un attaquant installe un programme malveillant ou a la possession physique complète de l’appareil. Le stockage sécurisé de données sensibles telles que les clés de chiffrement dans le processeur Pluton, qui est isolé du reste du système, permet de s’assurer que les techniques d’attaque émergentes telles que l’exécution spéculative ne peuvent pas accéder au matériel de clé.
Pluton résout également le défi majeur de sécurité qui consiste à maintenir à jour son propre microprogramme racine de confiance dans l’ensemble de l’écosystème des PC, en fournissant des mises à jour de microprogramme à partir de Windows Update. Aujourd’hui, les clients reçoivent des mises à jour de leur microprogramme de sécurité provenant de diverses sources, ce qui peut compliquer l’application de ces mises à jour.
Pour en savoir plus sur les scénarios liés au module de plateforme sécurisée qui tirent parti de Pluton, consultez TPM et fonctionnalités Windows.
Microsoft Pluton en tant que processeur de sécurité aux côtés du module TPM discret
Microsoft Pluton peut être utilisé comme module de plateforme sécurisée (TPM) ou avec un module de plateforme sécurisée (TPM). Bien que Pluton intègre la sécurité directement dans le processeur, les fabricants d’appareils peuvent choisir d’utiliser le module TPM discret comme module de plateforme sécurisée par défaut, tout en gardant Pluton à la disposition du système en tant que processeur de sécurité pour les cas d’utilisation au-delà du module de plateforme sécurisée.
Pluton est intégré au sous-système SoC et fournit une plateforme flexible et modifiable pour l’exécution du microprogramme qui implémente des fonctionnalités de sécurité de bout en bout créées, gérées et mises à jour par Microsoft.