Pluton, une menace à la liberté de choisir ses logiciels ? La question se pose plus nettement depuis début 2022. En toile de fond, l’annonce, au CES, des premiers PC qui embarqueront ce sous-système de sécurité origine Microsoft. En l’occurrence, les ThinkPad Z13 et Z16, que Lenovo prévoit de lancer en mai.
L’un et l’autre de ces ordinateurs portables utiliseront un CPU AMD – série Ryzen PRO 6000 – dans lequel Pluton sera intégré. Sous la forme d’un coprocesseur qui pourra jouer le rôle de TPM (module de plate-forme sécurisée).
Placer ainsi la racine de confiance matérielle au plus près du CPU est censé réduire la surface d’attaque, en éliminant le bus de communication et les risques d’interception qui vont avec. Mais ce qui gêne, entre autres, c’est que Microsoft a la main sur le dispositif. En tout cas sur sa mise à jour, par l’intermédiaire de Windows Update.
Que se passera-t-il le jour où ce dernier subira une attaque à la supply chain ? se demandent certains. D’autres craignent, plus globalement, que Microsoft puisse enclencher Pluton à sa guise, alors même que les fabricants de PC ont officiellement la possibilité de le livrer désactivé.
Lenovo a choisi cette option. Autant sur les ThinkPad Z13 et Z16 que sur les autres modèles AMD concernés… ainsi que le X13s pourvu d’un SoC Arm (Qualcomm). Sa gamme Intel, en revanche, n’embarquera pas Pluton jusqu’à nouvel ordre. Il faut dire que la firme américaine a décidé de ne pas implémenter* le sous-système dans ses puces Alder Lake (Core 12e génération). Motif : elle a déjà une technologie équivalente (Platform Trust Technology).
On est tout aussi catégorique chez Dell. Le groupe texan affirme qu’il n’intègrera pas Pluton dans « la plupart de [ses] PC pour les entreprises ». Motif : l’approche ne satisfait pas ses exigences en matière de sécurité hardware.
Sur la question de la liberté du choix des logiciels, les inquiétudes s’expriment souvent en référence à Secure Boot. Lorsque cette technologie a fait son arrivée dans les PC, de nombreuses distributions Linux ont vu leur fonctionnement perturbé. Ceux qui en ont conclu à une logique de verrouillage auront tendance à penser de même au sujet de Pluton. En se rappelant, en parallèle, que Windows 11 requiert – tout du moins sur le papier – un TPM.
Réponse de Microsoft : Pluton n’empêchera pas d’installer d’autres systèmes d’exploitation. Et on pourra tout à fait l’exploiter avec un TPM tiers. De là à pouvoir en faire usage sur Linux, « le scénario n’est pas d’actualité ».
* En tout cas, de ne pas l’activer. Intel n’a effectivement pas précisé si Pluton était tout de même physiquement intégré sur le die. Ou s’il pourrait l’être à la demande.
Photo d’illustration © Intel
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…