WINDOWS 12 Un nouveau pré requis, mais pas une exigence : PLUTON
Source partielle https://learn.microsoft.com/fr-fr/windo ... ton-as-tpm
a déclaré David Weston, directeur partenaire de la sécurité des entreprises et des systèmes d'exploitation chez Microsoft."Microsoft a développé ce processeur de sécurité. Nous travaillons avec Intel pour l'intégrer réellement dans leurs processeurs. Nous savons tous à quel point les processeurs Intel sont puissants et performants, ainsi que toutes les autres fonctionnalités de sécurité dont ils disposent dans la plate-forme. Mais pour nous, c'est la preuve que l'écosystème PC est sans égal en matière d'innovation",
Intégrée, signifie que la puce est toujours isolée.et qu'il faut donc l'implémenter
Bon déjà pas de panique... si le PC ne remplit pas toutes les conditions de Windows 11 et du 12 à venir il sera toujours possible d'utiliser Windows 10, version 22H2, dont la fin de vie est le 14 mai 2024 avec surement une dernière release avant la fin de support au 14/10/2025 (mais Microsoft indiquait ne pas le vouloir)
Pour RAPPEL
Code : Tout sélectionner
Windows 10 22H2
Fin de vie :14 mai 2024 et fin de support au 14/10/2025
Code : Tout sélectionner
Windows 11 22H2
Fin de vie ; 14 octobre 2024 et fin de support au 14 octobre 2025
Le nouveau pré requis : PLUTON
Microsoft a bien l'intention de mettre en place un nouveau rempart contre les malveillances dont et surtout le vol de données
Cette puce, va non seulement contrecarrer les logiciels malveillants, mais elle va gérer également le System Guard, BitLocker, Windows Hello aidera à prévenir les attaques physiques internes.
La technologie est également utilisée dans Azure Sphere dans le cloud et dans les consoles XBOX (du reste c'est pour cela qu'elles ne sont pas piratables)
C'est beau non ? :-)
Pour bien enfoncer le clou, mais Microsoft subit des pressions gouvernementales pour contrer le vol de données, via par ex les ransomwares, d'où PLUTON, il est mis en avant :
L'histoire est reprise un peu partout commele piratage d'un ordinateur Lenovo utilisant le chiffrement de son espace de stockage avec un module TPM, dont le BIOS était protégé par un mot de passe avec l'UEFI Secure Boot activé, et ce en moins de 30 min.
Ce piratage avait permis la collecte de la clé de chiffrement BitLocker du PC. De la même manière, une vulnérabilité Intel (depuis corrigée) permettait le piratage de machines avec BitLocker et puce TPM.
Et en accédant physiquement aux ordinateurs, il est possible de court-circuiter la connexion établie entre les puces TPM et les autres composants, ce qui ouvre la porte à divers exploits.
https://arstechnica.com/information-tec ... -the-test/
Cela fait déjà quelques années (depuis 2020) que Microsoft travaille sur cette puce avec INTEL, AMD, QUALCOMM et elle aurait du être disponible dans les dernières moutures de ... Windows 10
Elle est cependant déjà reconnue sous Windows 11, version 22H2.
Du reste on a pu voir le premier PC portable équipé de cette puce l'année dernière (un PC Lenovo Thinkpad) même si la puce était désactivée
La raison ? ; https://www.lemondeinformatique.fr/actu ... 86101.html
La bonne nouvelle, c'est que Lenovo avait déclaré que la présence de la puce Pluton n'engendrait aucun surcoût. mais .. (lire le lien ci dessus)
L'autre bonne nouvelle, c'est qu'il ne s'agit pas d'une puce séparée, mais incluse dans le processeur
Il faut se rappeler que la précédente puce (TPM) lorsqu'elle était distincte du processeur, permettait aux pirates de s'en prendre plus aisément au canal liant les deux.
C'est pour cela que maintenant MEME si vous avez une puce TPM 2.x sur votre carte mère, mais pas le processeur qui figure sur la liste de Microsoft, votre ordinateur ne remplira pas entièrement toutes les conditions
Ex avec l'outil WhyNotWin11 d'un PC qui remplit les conditions pour ....Windows 11 (mais pas pour Windows 12 parce que d'une part l'outil n'est pas encore prêt pour afficher cela mais je sais que ce processeur est Intel et n'a donc pas Pluton)
Et c'est là qu'est la mauvaise nouvelle, car pour l'instant on n'a vu pour les PC qu' AMD avec son processeur série 6000 sur.. les PC portables
Cela veut donc dire que si on veut un PC pleinement compatible avec un choix de processeurs, il va falloir attendre (lire le lien un peu plus haut)
L'autre puce avec Pluton implémenté, est un Qualcomm Snapdragon® 8cx Gen 3.(au 18/03/2023 - source Microsoft)
On retrouve là le credo de Microsoft qui nous avait indiqué lors de la sortie de Windows 10 en 2015 qu'il fallait un PC de moins de 3 ans, et nous avait ressorti la même chose lors de la sortie de Windows 11
Bref avec Microsoft pour disposer pleinement des fonctionnalités de Windows à chaque version majeure, il faut changer de PC .. Tous les 3 ans
Hormis quelques privilégiés (Gamers qui ne sont pas payés au SMIC même Luxembourgeois) et surtout dans le contexte économique actuel, sans compter la hausse du prix des composants, QUI change de PC tous les 3 ans ?
Les entreprises et sociétés ? Certaines, mais elles sont loin d'être majoritaires, et pas les particuliers surtout non joueurs ou alors à leur compte et/ou qui ont des besoins particuliers et les finances qui vont avec
Pour en revenir à nos moutons, Microsoft a fait valoir que la nouvelle configuration système requise améliorerait les performances et la sécurité des appareils Windows 11, par rapport aux versions précédentes
En gros, il ne faut donc pas croire que le pré-requis va s'assouplir, notamment sur la liste des processeurs compatibles, bien au contraire
Si le PC n'était pas compatibles pour Windows 11, il ne le sera pas pour Windows 12
Cependant Microsoft ne fera pas de sa puce de sécurité Pluton une exigence pour Windows 12 du fait que cela limiterait considérablement les mises à niveau.
Pour résumer Windows 12 disposera donc d'une infrastructure "Root of Trust" "Chip-to-Cloud Security" contre la manipulation - non seulement contre les logiciels malveillants du réseau, mais également en cas d'accès non autorisé à l'appareil physique.
Source principale https://www.lemagit.fr/conseil/Lessenti ... oft-Pluton
LES EXIGENCES (actuelles)
- Les exigences actuelles du TPM, Trusted Platform Module sont conservées (1)
- Les besoins en RAM pourraient augmenter à 8 Go , probablement du fait du "Service Cloud" (testé actuellement sur la version 11 insider) et de l AI (Intelligence artificielle) que Microsoft a promis d'implémenter
- Les exigences du processeur ne changeront pas non plus.
- Stockage : Non indiqué (pour rappel avec Windows 11 c'est 64 Go)
A cela on peut y ajouter sans trop se tromper
- Une connexion internet obligatoire
- Un compte Microsoft
(1) Le module TPM n'est pas "amélioré" mais éliminé en tant que matériel externe et est déplacé vers le CPU en tant que TPM émulé et contrôlé par Pluton. À long terme, le TPM sous sa forme actuelle doit être complètement éliminé.
Pluton allie les fonctionnalités de TPM 2.0 à la possibilité de mettre à jour et d'ajouter dynamiquement de nouvelles fonctionnalités de sécurité de manière transparente via Windows Update (d'où la connexion internet que j'estime obligatoire)
J'ai précisé "exigences actuelles", pas le pré-requis, car même si PLUTON n'est pour l instant pas obligatoire, il faut se rappeler que pratiquement TOUTES les exigences et pré requis de Windows 11 existaient dans Windows 10 mais Microsoft n'a pu les activer ne serait ce (en partie) qu'a cause du parc vieillissant, et c'est pour cela qu'en partie Windows 7 a perduré, sans compter les puces TPM que pourtant Microsoft avait demandé d'implémenter depuis 2009 avec un rappel en 2015 aux constructeurs
S'y ajoute ceux qui ont trainé des pieds pour un tas de choses dont les pilotes matériels demandé en UWP par ex
Les constructeurs ont pris du retard, mais Microsoft n'a pas eu non plus les remontées nécessaires pour améliorer ou pour comprendre un tas de choses (usage, ce qui fonctionnait ou pas etc ) puisque la fameuse télémétrie permet tout cela
Le soucis c est que dès la sortie de Windows 10, les premiers outils externes de devs indépendants, étaient en partie pour la protection des données personnelles, et pour cela il leur fallait bloquer tout ce qui était en lien avec la télémétrie
Ce que les utilisateurs ne savaient pas c'est que ces mêmes outils qui offraient des listes de serveurs Microsoft à bloquer via le fichier Hosts ne peuvent tout contrer.
Certaines IP pointant sur les serveurs Microsoft sont "en dur" dans des .dll (ce n'est pas nouveau du reste) et c'est impossible à bloquer
Actuellement les processeurs n'ont pas la puce PLUTON qui viendra en remplacement du TPM, et c'est pour cela que les exigences sont au rabais, mais APRES ?
Vu que la protection s’effectue au niveau CPU mais avec l’aide du cloud, cela peut permettre de contrôler le processeur a distance et le désactiver si Microsoft juge votre ordinateur obsolète
Relire les prémices avec l'ancêtre du TPM
NSI/PSN, TCPA PALLADIUM
viewtopic.php?p=514968#p514968
Du reste l'idée n'est pas nouvelle.
La Sté Commodore pile au moment du sommet de sa gloire mais pile également l'année ou elle entre en liquidation en 1994, avait une intention de terminal avec juste écran, clavier et souris où tout aurait été géré à distance que ce soit pour l'OS, les programmes utilisés, le stockage des documents etc et..des possibilités sécuritaires et intrusives pour régler les possibles problèmes.. Evidemment :-)
Avaient ils eu vent du projet de la NSA, Commodore ayant des entrées et des contacts partout ? d'autant plus que l'AMIGA faisait peur à la NSA, du moins ses utilisateurs
Pour la petite histoire, il faut savoir que le seul VRAI piratage de la NSA a été effectué avec un Amiga 600.. tous les autres sites "visibles" ne sont que des pots de miel
Donc actuellement les PC incompatibles avec Windows 11 ne le seront pas non plus avec Windows 12.
Il reste à voir si Microsoft autorisera les contournements des exigences d'installation de Windows 11 à fonctionner également sur Windows 12, ou s'il les bloquera ou rendra cela plus difficile pour les utilisateurs, de les contourner
À noter que POUR L'INSTANT, les fabricants d'ordinateurs qui intégreront un processeur avec Pluton auront le choix de l'activer en tant que module TPM, de l'utiliser comme une couche sécuritaire supplémentaire en dehors du champ d'application du TPM, ou encore de le désactiver.
Du reste c'est "relativement" amusant cette fébrilité d'activation ou pas (faut dire qu'il y a eu un bug avec le chiffrement en aout 2022 pouvant occasionner une perte de données avec certaines générations de processeur)
J'ai retrouvé la même chose avec un mini PC de dépannage/tests pleinement compatible Windows 11 de marque chinoise
Par défaut n était pas activé le secure boot donc vu que le PC ne remplissait pas toutes les conditions (en plus y a pas d'USC/TBC et j'avais crée un compte local sur Win11 Pro) Bitlocker n'était pas activé et une fois Windows installé, j'avais des alertes comme quoi la sécurité n'était pas optimale
Je copie colle :
Pluton va stocker directement les clés de chiffrement et autres données devant être hautement sécurisées, de manière complètement isolée des autres composants du système. Ainsi, ces informations ne peuvent pas être supprimées, même en ayant un accès physique à l'ordinateur.
Pour y parvenir, Microsoft utilise une clé unique dite Shack (pour Secure Hardware Cryptography Key) qui certifie que les autres clés de sécurité qu'elle protège ne peuvent être exposées, même au firmware de Pluton lui-même.
Ce dernier est de son côté associé à Windows Update afin de distribuer en toute assurance des mises à jour de sécurité.
Pluton empêchera également les utilisateurs d'exécuter des logiciels qui ont été modifiés sans l'autorisation des développeurs.
À noter que les fabricants d'ordinateurs qui intégreront un processeur avec Pluton auront le choix de l'activer en tant que module TPM, de l'utiliser comme une couche sécuritaire supplémentaire en dehors du champ d'application du TPM, ou encore de le désactiver.
Je copie colle également une petite partie du lien Microsoft qui figure au début de l'article
Flux de chargement du microprogramme
Au démarrage du système, l’initialisation du matériel Pluton est effectuée en chargeant le microprogramme Pluton à partir du stockage flash SPI (Serial Peripheral Interface) disponible sur la carte mère.
Toutefois, lors du démarrage de Windows, la dernière version du microprogramme Pluton est utilisée par le système d’exploitation.
Si un microprogramme plus récent n’est pas disponible, Windows utilise le microprogramme qui a été chargé pendant l’initialisation du matériel.
Le diagramme ci-dessous illustre ce processus :