Pour gérer vos consentements :
Categories: PCPoste de travail

Avec Pluton, Microsoft cherche-t-il bien uniquement à sécuriser les PC ?

Pluton, une menace à la liberté de choisir ses logiciels ? La question se pose plus nettement depuis début 2022. En toile de fond, l’annonce, au CES, des premiers PC qui embarqueront ce sous-système de sécurité origine Microsoft. En l’occurrence, les ThinkPad Z13 et Z16, que Lenovo prévoit de lancer en mai.

L’un et l’autre de ces ordinateurs portables utiliseront un CPU AMD – série Ryzen PRO 6000 – dans lequel Pluton sera intégré. Sous la forme d’un coprocesseur qui pourra jouer le rôle de TPM (module de plate-forme sécurisée).

Placer ainsi la racine de confiance matérielle au plus près du CPU est censé réduire la surface d’attaque, en éliminant le bus de communication et les risques d’interception qui vont avec. Mais ce qui gêne, entre autres, c’est que Microsoft a la main sur le dispositif. En tout cas sur sa mise à jour, par l’intermédiaire de Windows Update.

Que se passera-t-il le jour où ce dernier subira une attaque à la supply chain ? se demandent certains. D’autres craignent, plus globalement, que Microsoft puisse enclencher Pluton à sa guise, alors même que les fabricants de PC ont officiellement la possibilité de le livrer désactivé.

Lenovo a choisi cette option. Autant sur les ThinkPad Z13 et Z16 que sur les autres modèles AMD concernés… ainsi que le X13s pourvu d’un SoC Arm (Qualcomm). Sa gamme Intel, en revanche, n’embarquera pas Pluton jusqu’à nouvel ordre. Il faut dire que la firme américaine a décidé de ne pas implémenter* le sous-système dans ses puces Alder Lake (Core 12e génération). Motif : elle a déjà une technologie équivalente (Platform Trust Technology).

Pluton : Lenovo désactive, Dell désapprouve

On est tout aussi catégorique chez Dell. Le groupe texan affirme qu’il n’intègrera pas Pluton dans « la plupart de [ses] PC pour les entreprises ». Motif : l’approche ne satisfait pas ses exigences en matière de sécurité hardware.

Sur la question de la liberté du choix des logiciels, les inquiétudes s’expriment souvent en référence à Secure Boot. Lorsque cette technologie a fait son arrivée dans les PC, de nombreuses distributions Linux ont vu leur fonctionnement perturbé. Ceux qui en ont conclu à une logique de verrouillage auront tendance à penser de même au sujet de Pluton. En se rappelant, en parallèle, que Windows 11 requiert – tout du moins sur le papier – un TPM.

Réponse de Microsoft : Pluton n’empêchera pas d’installer d’autres systèmes d’exploitation. Et on pourra tout à fait l’exploiter avec un TPM tiers. De là à pouvoir en faire usage sur Linux, « le scénario n’est pas d’actualité ».

* En tout cas, de ne pas l’activer. Intel n’a effectivement pas précisé si Pluton était tout de même physiquement intégré sur le die. Ou s’il pourrait l’être à la demande.

Photo d’illustration © Intel

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

2 jours ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

2 jours ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

3 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

3 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

3 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

4 jours ago