La dernière génération de puces Intel, les Core Ultra 2, est compatible avec une technologie Microsoft qui est intéressante, Pluton. C'est une technologie qui est assez proche dans l'idée de ce qu'Apple intègre dans ses processeurs depuis quelques années maintenant, l'enclave sécurisée.
Pluton n'est pas directement une puce, mais un ensemble de spécifications que les constructeurs doivent implémenter, comme l'explique Next dans un article. Il existe donc une version de Pluton dans les processeurs d'AMD (dès les Ryzen 6000 et les Ryzen AI 300), chez Qualcomm — dans les Snapdragon X mais aussi dans plus anciens Snapdragon 8cx Gen 3 — et donc maintenant chez Intel. Nous parlerons de Pluton au sens large dans la suite, étant donné que si l'implémentation matérielle peut varier, elle doit suivre des règles et que le firmware (c'est-à-dire la partie logicielle) est fourni par Microsoft.
Le but de Pluton est de fournir une couche de sécurité qui est totalement indépendante du système d'exploitation, mais aussi du processeur. L'idée est de laisser Pluton prendre en charge certaines tâches cryptographiques, générer des nombres pseudo-aléatoires ou stocker des clés liées à la cryptographie, sans aide ni interventions du système hôte… un peu comme l'enclave sécurisée encore une fois. Pluton s'approche dans un sens des puces TPM qui sont obligatoires avec Windows 11, mais en amenant une séparation plus importante avec le système. C'est en partie pour combler certaines failles liées aux puces TPM que Pluton a été créé, d'ailleurs.
S'il est techniquement possible de remplacer la puce TPM — qui peut être physique ou intégrée au processeur, sous le nom fTPM —, ce n'est pas le cas pour le moment. Une des raisons, mise en avant par Phoronix (un site spécialisé sur GNU/Linux), est que Pluton est une boîte noire contrôlée par Microsoft et que les ordinateurs déjà compatibles sur le marché peuvent poser des problèmes si vous voulez installer autre chose que Windows 11. En face, les puces TPM 2.0 sont documentées et bien prises en charge depuis de nombreuses années.
Une des craintes qui est évoquée par nos confrères de Next vient évidemment du fait que Microsoft pourrait imposer dans le futur la présence de Pluton pour une future version de Windows, ou tout du moins limiter certaines fonctions à la présence de la technologie. C'est une chose qui est reprochée à Windows 11 depuis son lancement : le système d'exploitation impose la présence d'une puce TPM 2.0, ce qui rend obsolètes de nombreux ordinateurs parfaitement utilisables avec l'abandon de Windows 10.
Microsoft tente réellement d'imposer une puce TPM 2.0 avec Windows 11 et bloque un des contournements
