Secured-core : place aux serveurs en attendant l'IoT

Mise en pratique sur les PC en 2019, l’approche Secured-core se concrétise sur les serveurs. Elle reste expérimentale sur l’IoT.

Des serveurs Secured-core ? C’est désormais une réalité. L’étiquette a en tout cas officiellement fait son entrée dans les catalogues Windows Server et Azure Stack HCI. Une cinquantaine de références en bénéficient. Principalement du Dell (PowerEdge), du HPE (ProLiant) et du Lenovo (ThinkSystem). Aussi bien en Xeon qu’en EPYC.

Impliquant Microsoft, AMD, Intel, Qualcomm et des OEM, l’initiative Secured-core avait d’abord pris forme sur les PC. Avec un grand principe : ne plus faire peser sur le firmware les vérifications d’intégrité effectuées au démarrage.

Une première série d’appareils – dont Surface Pro X – était sortie à l’automne 2019. Tous implémentent la racine de confiance au niveau du CPU*. Lequel peut ainsi empêcher l’exécution d’un firmware compromis.

Microsoft appliquait déjà, auparavant, ce dispositif sur ses consoles Xbox. Il a aussi entrepris de l’étendre à l’IoT, sous la bannière « Edge Secured-core ». Une démarche pour le moment en phase expérimentale et qui se traduit par une certification que les fabricants peuvent obtenir dans le cadre du programme Azure Certified Device. Sont concernés les devices qui exécutent un OS complet, y compris Linux. Parmi les exigences, des mises à jour pendant au moins 5 ans, l’intégration de Defender et la présence d’une puce TPM « moderne ».

* Sur les serveurs, la démarche Secured-core reprend la racine de confiance matérielle et y ajoute essentiellement la sécurité basée sur la virtualisation (technologies VBS et HVCI).