Introduite il y a 2 ans, la technologie de sécurité Microsoft Pluton ne fait pas l'unanimité parmi les plus grands fabricants de PC. Cette semaine, on a appris que Dell et Lenovo prévoyaient d'ignorer la puce sécurisée de l'éditeur en développement depuis 2020. Cette technologie a initialement reçu un accueil tiède de Qualcomm et d'Intel, mais un peu plus chaleureux de la part d'AMD qui avait aidé la firme de Redmond à sécuriser sa console de jeu Xbox. Cette fois, Dell a déclaré que Pluton ne correspond pas à son approche en matière de sécurité matérielle ainsi qu'à ses exigences en matière de PC et qu'il n'inclura pas dans la plupart de ses modèles la technologie Pluton. De son côté, Lenovo a également expliqué qu'il livrera des ThinkPad embarquant des CPU Intel sans puce Pluton et que ses ordinateurs portables dotés de puces AMD Ryzen (et compatibles Pluton) seraient, comme prévus, désactivés par défaut.
Cela semble alarmant, mais la réalité de la situation pourrait être plus simple : la majorité des ordinateurs pour les entreprises dans le monde sont livrés avec des puces Intel Core dont la fonction de sécurité vPro est activée. Or, selon Bob O'Donnell, président de Technalysis Research, celle-ci ne peut actuellement pas fonctionner avec le noyau de sécurité Microsoft Pluton. « Vous ne pouvez pas faire les deux. Je suppose qu'en fin de compte, Lenovo et Dell ont investi beaucoup de temps, d'argent et d'efforts dans la prise en charge de vPro. Donc, en conséquence [Pluton] devient un peu une chose inutile ».
Pluton, une réponse de Microsoft au TPM
Pluton constitue un effort continu de Microsoft pour sécuriser les PC. L'éditeur avait annoncé d'ailleurs, avant de monter d'un cran les exigences de sécurité de Windows 11, que les PC avaient besoin d'un composant sécurisé et intégré. La plupart des processeurs pour PC intègrent maintenant un module de chiffrement TPM, même si cela ne se passe pas toujours aussi bien. Pluton est la réponse de Microsoft au TPM avec un bloc logique secondaire qui intègre également des fonctions de sécurité dans le processeur. Son argument de vente est qu'il a été utilisé pour l'aider à sécuriser sa Xbox qui n'a pas souffert de piratage notable de haut niveau. Plus important encore, il est conçu pour recevoir des mises à jour au niveau de son micrologiciel via le canal standard de Windows Update.
Mais pour être tout à fait franc, s'inquiéter de Pluton peut être un peu précipité. AMD a initialement déclaré que même s'il implémentait Pluton, ce qu'il a fait, cela ne remplacerait pas sa propre implémentation TPM, mais la complèterait. Et Intel a expliqué qu'il s'associerait à Microsoft pour ajouter sa technologie Pluton à de futures plateformes, dans les prochaines années. Plus important encore, Intel n'a jamais reconnu Pluton comme une fonctionnalité de ses récentes plateformes Alder Lake, y compris celles de ses systèmes vPro les plus récents. Concernant Qualcomm, bien que ses ventes de PC équipés de ses puces ARM soient discrètes, il pourrait s'avérer être le plus grand soutien de Pluton. La société a en effet déclaré en décembre dernier qu'elle prévoyait de l'activer dans son prochain processeur Snapdragon 8cx Gen 3.
Une charge sécurité trop importante pour AMD ?
Alors que vont faire les fabricants de PC ? La décision de Lenovo est la plus intéressante, puisque la technologie Pluton a été incluse dans ses ThinkPad Z13 et Z16 à base de puces Ryzen annoncés au dernier CES. Laisser cette technologie désactivée pendant toute l'année 2022, comme l'a rapporté The Register, ferait peser la charge de sécurité de ces PC seulement sur AMD. Interrogés pour en savoir plus, les porte-paroles de Lenovo n'ont pas immédiatement répondu à une demande de commentaires. Alors qu'est-ce que cela signifie pour Pluton ? Pour Microsoft, la réponse timide de ses clients vis-à-vis de sa technologie est un peu gênante. Pour autant, ce n'est pas comme si les PC équipés en processeurs AMD ou Intel ne seraient à l'avenir plus sécurisés et c'est ce qui compte vraiment.
Commentaire