Microsoft Pluton as Trusted Platform Module
Microsoft Pluton est conçu pour fournir les fonctionnalités du module de plateforme sécurisée (TPM), ce qui établit la racine de la confiance. Microsoft Pluton prend en charge la norme du secteur TPM 2.0, ce qui permet aux clients de bénéficier immédiatement de la sécurité renforcée dans les fonctionnalités Windows qui s’appuient sur TPM, notamment BitLocker, Windows Hello et Windows Defender System Guard.
Comme avec les autres TPM, les informations d’identification, les clés de chiffrement et d’autres informations sensibles ne peuvent pas être facilement extraites de Pluton, même si un attaquant installe un programme malveillant ou a la possession physique complète de l’appareil. Le stockage sécurisé de données sensibles telles que les clés de chiffrement dans le processeur Pluton, qui est isolé du reste du système, permet de s’assurer que les techniques d’attaque émergentes telles que l’exécution spéculative ne peuvent pas accéder au matériel de clé.
Pluton résout également le défi majeur de sécurité qui consiste à maintenir à jour son propre microprogramme racine de confiance dans l’ensemble de l’écosystème des PC, en fournissant des mises à jour de microprogramme à partir de Windows Update. Aujourd’hui, les clients reçoivent des mises à jour de leur microprogramme de sécurité provenant de diverses sources, ce qui peut compliquer l’application de ces mises à jour.
Pour en savoir plus sur les scénarios liés au module de plateforme sécurisée qui tirent parti de Pluton, consultez TPM et fonctionnalités Windows.
Microsoft Pluton en tant que processeur de sécurité aux côtés du module TPM discret
Microsoft Pluton peut être utilisé en tant que module de plateforme sécurisée ou conjointement avec un module de plateforme sécurisée. Bien que Pluton intègre la sécurité directement dans le processeur, les fabricants d’appareils peuvent choisir d’utiliser le module TPM discret comme module de plateforme sécurisée par défaut, tout en gardant Pluton à la disposition du système en tant que processeur de sécurité pour les cas d’utilisation au-delà du module de plateforme sécurisée.
Pluton est intégré au sous-système SoC et fournit une plateforme flexible et modifiable pour l’exécution du microprogramme qui implémente des fonctionnalités de sécurité de bout en bout créées, gérées et mises à jour par Microsoft. Nous encourageons les utilisateurs qui possèdent des appareils capables de Pluton à activer Microsoft Pluton comme module de plateforme sécurisée par défaut.
Activer Microsoft Pluton en tant que module de plateforme sécurisée
Les appareils équipés de processeurs Ryzen 6000 et Qualcomm Snapdragon® 8cx Gen 3 sont capables de Pluton, mais l’activation et la fourniture d’une option pour activer Pluton sont à la discrétion du fabricant de l’appareil. Pluton est pris en charge sur ces appareils et peut être activé à partir des options de configuration UEFI (Unified Extensible Firmware Interface) pour l’appareil.
Les options de configuration UEFI diffèrent d’un produit à l’autre. Visitez le site web du produit et case activée pour obtenir des conseils sur l’activation de Pluton en tant que TPM.
Warning
Si BitLocker est activé, nous vous recommandons de désactiver BitLocker avant de modifier la configuration du module de plateforme sécurisée pour empêcher les verrouillages. Après avoir modifié la configuration du module de plateforme sécurisée, réactivez BitLocker, qui liera ensuite les clés BitLocker avec le module de plateforme sécurisée Pluton. Vous pouvez également enregistrer la clé de récupération BitLocker sur un lecteur USB.
Windows Hello devez être reconfiguré après avoir basculé le TPM. Configurez d’autres méthodes de connexion avant de modifier la configuration du module de plateforme sécurisée pour éviter tout problème de connexion.
Astuce
Sur la plupart des appareils Lenovo, pour entrer les options UEFI, appuyez sur la touche Entrée au démarrage, puis appuyez sur F1. Dans le menu Configuration UEFI, sélectionnez l’option Sécurité, puis, dans la page Sécurité, sélectionnez l’option Puce de sécurité pour afficher les options de configuration du module TPM. Dans la liste déroulante pour la sélection de puce de sécurité, sélectionnez MSFT Pluton , puis cliquez sur F10 pour Enregistrer et quitter.
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour