Sous-traitant de sécurité Microsoft Pluton
Le processeur de sécurité Microsoft Pluton est une technologie de sécurité puce-à-cloud conçue avec Confiance nulle principes à la base. Microsoft Pluton fournit une racine de confiance basée sur le matériel, une identité sécurisée, une attestation sécurisée et des services de chiffrement. La technologie Pluton est une combinaison d’un sous-système sécurisé, qui fait partie du système sur puce (SoC) et du logiciel créé par Microsoft qui s’exécute sur ce sous-système sécurisé intégré.
Microsoft Pluton est actuellement disponible sur les appareils équipés de processeurs Ryzen 6000 et Qualcomm Snapdragon® 8cx Gen 3. Microsoft Pluton peut être activé sur les appareils équipés de processeurs pluton exécutant Windows 11, version 22H2.
Qu’est-ce que Microsoft Pluton ?
Conçu par Microsoft et conçu par des partenaires silicon, Microsoft Pluton est un processeur de chiffrement sécurisé intégré au processeur pour assurer la sécurité au cœur du code afin de garantir l’intégrité du code et la protection la plus récente avec les mises à jour fournies par Microsoft via Windows Update. Pluton protège les informations d’identification, les identités, les données personnelles et les clés de chiffrement. Les informations sont beaucoup plus difficiles à supprimer, même si un attaquant installe un programme malveillant ou a une possession physique complète du PC.
Microsoft Pluton est conçu pour fournir les fonctionnalités du module de plateforme sécurisée (TPM) et fournir d’autres fonctionnalités de sécurité au-delà de ce qui est possible avec la spécification TPM 2.0, et permet de fournir d’autres fonctionnalités de microprogramme pluton et de système d’exploitation au fil du temps via Windows Update. Pour plus d’informations, consultez Microsoft Pluton en tant que TPM.
Pluton s’appuie sur une technologie éprouvée utilisée dans Xbox et Azure Sphere, et fournit des fonctionnalités de sécurité intégrées renforcées pour Windows 11 appareils en collaboration avec les principaux partenaires du silicium. Pour plus d’informations, consultez Présentation du processeur Microsoft Pluton : la puce de sécurité conçue pour l’avenir des PC Windows.
Vue d’ensemble de l’architecture de sécurité Microsoft Pluton
Le sous-système Pluton Security se compose des couches suivantes :
| Description | |
|---|---|
| Matériel | Pluton Security Processor est un élément sécurisé étroitement intégré au sous-système SoC. Il fournit un environnement d’exécution approuvé tout en fournissant les services de chiffrement nécessaires à la protection des ressources sensibles et des éléments critiques tels que les clés, les données, etc. |
| Microprogramme | Le microprogramme autorisé par Microsoft fournit les fonctionnalités et fonctionnalités sécurisées requises, et expose les interfaces que les logiciels et applications du système d’exploitation peuvent utiliser pour interagir avec Pluton. Le microprogramme est stocké dans le stockage flash disponible sur la carte mère. Lorsque le système démarre, le microprogramme est chargé dans le cadre de l’initialisation de Pluton Hardware. Au démarrage de Windows, une copie de ce microprogramme (ou du dernier microprogramme obtenu à partir de Windows Update, si disponible) est chargée dans le système d’exploitation. Pour plus d’informations, consultez Flux de chargement du microprogramme |
| Logiciels | Pilotes de système d’exploitation et applications disponibles pour un utilisateur final pour permettre une utilisation transparente des fonctionnalités matérielles fournies par le sous-système de sécurité Pluton. |
Flux de chargement du microprogramme
Au démarrage du système, l’initialisation du matériel Pluton est effectuée en chargeant le microprogramme Pluton à partir du stockage flash SPI (Serial Peripheral Interface) disponible sur la carte mère. Toutefois, lors du démarrage de Windows, la dernière version du microprogramme Pluton est utilisée par le système d’exploitation. Si un microprogramme plus récent n’est pas disponible, Windows utilise le microprogramme qui a été chargé pendant l’initialisation matérielle. Ce diagramme illustre ce processus :
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge Microsoft Pluton :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
Les droits de licence Microsoft Pluton sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour