Pour gérer vos consentements :
Categories: PCPoste de travail

Avec Pluton, Microsoft cherche-t-il bien uniquement à sécuriser les PC ?

Pluton, une menace à la liberté de choisir ses logiciels ? La question se pose plus nettement depuis début 2022. En toile de fond, l’annonce, au CES, des premiers PC qui embarqueront ce sous-système de sécurité origine Microsoft. En l’occurrence, les ThinkPad Z13 et Z16, que Lenovo prévoit de lancer en mai.

L’un et l’autre de ces ordinateurs portables utiliseront un CPU AMD – série Ryzen PRO 6000 – dans lequel Pluton sera intégré. Sous la forme d’un coprocesseur qui pourra jouer le rôle de TPM (module de plate-forme sécurisée).

Placer ainsi la racine de confiance matérielle au plus près du CPU est censé réduire la surface d’attaque, en éliminant le bus de communication et les risques d’interception qui vont avec. Mais ce qui gêne, entre autres, c’est que Microsoft a la main sur le dispositif. En tout cas sur sa mise à jour, par l’intermédiaire de Windows Update.

Que se passera-t-il le jour où ce dernier subira une attaque à la supply chain ? se demandent certains. D’autres craignent, plus globalement, que Microsoft puisse enclencher Pluton à sa guise, alors même que les fabricants de PC ont officiellement la possibilité de le livrer désactivé.

Lenovo a choisi cette option. Autant sur les ThinkPad Z13 et Z16 que sur les autres modèles AMD concernés… ainsi que le X13s pourvu d’un SoC Arm (Qualcomm). Sa gamme Intel, en revanche, n’embarquera pas Pluton jusqu’à nouvel ordre. Il faut dire que la firme américaine a décidé de ne pas implémenter* le sous-système dans ses puces Alder Lake (Core 12e génération). Motif : elle a déjà une technologie équivalente (Platform Trust Technology).

Pluton : Lenovo désactive, Dell désapprouve

On est tout aussi catégorique chez Dell. Le groupe texan affirme qu’il n’intègrera pas Pluton dans « la plupart de [ses] PC pour les entreprises ». Motif : l’approche ne satisfait pas ses exigences en matière de sécurité hardware.

Sur la question de la liberté du choix des logiciels, les inquiétudes s’expriment souvent en référence à Secure Boot. Lorsque cette technologie a fait son arrivée dans les PC, de nombreuses distributions Linux ont vu leur fonctionnement perturbé. Ceux qui en ont conclu à une logique de verrouillage auront tendance à penser de même au sujet de Pluton. En se rappelant, en parallèle, que Windows 11 requiert – tout du moins sur le papier – un TPM.

Réponse de Microsoft : Pluton n’empêchera pas d’installer d’autres systèmes d’exploitation. Et on pourra tout à fait l’exploiter avec un TPM tiers. De là à pouvoir en faire usage sur Linux, « le scénario n’est pas d’actualité ».

* En tout cas, de ne pas l’activer. Intel n’a effectivement pas précisé si Pluton était tout de même physiquement intégré sur le die. Ou s’il pourrait l’être à la demande.

Photo d’illustration © Intel

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago