Microsoft Pluton é o novo chip de segurança da empresa para PCs com Windows
Créditos: Reprodução/Microsoft

Microsoft Pluton é o novo chip de segurança da empresa para PCs com Windows

Sucessor do Trusted Platform Module (TPM) será integrado em processadores da AMD, Intel e Qualcomm

A Microsoft anunciou nesta semana o Microsoft Pluton, seu novo chip de segurança para PCs com Windows. De acordo com a empresa, a tecnologia de segurança “chip-to-cloud” introduzida nos consoles Xbox e na plataforma Azure Sphere trará ainda mais avanços de segurança para futuros PCs com Windows.

19/10/2020 às 09:17
Notícia

Microsoft cria centro pra ajudar na implementação de redes de...

Pandemia e o trabalho de casa criou novas demandas de segurança nas empresas

Atualmente a segurança baseada em hardware nos PCs com Windows utiliza o chip Trusted Platform Module (TPM), que é separado do processador. Em termos simples, o TPM é basicamente um componente de hardware que é usado para ajudar a armazenar com segurança chaves e outras informações que verificam a integridade do sistema.

Os chips TPM são suportados no Windows há mais de 10 anos e são a base de diversos recursos de segurança do sistema operacional como a plataforma de autenticação biométrica Windows Hello e a criptografia de disco BitLocker. Dada a eficácia do chip TPM na execução de tarefas críticas de segurança, os atacantes começaram a inovar nas maneiras de atacá-lo, particularmente em situações em que um invasor pode roubar ou obter temporariamente acesso físico a um PC. 

Essas técnicas de ataque mais sofisticadas visam o canal de comunicação entre o processador do computador e o chip TPM, que normalmente é uma interface de barramento. Esta interface de barramento fornece a capacidade de compartilhar informações entre o processador principal e o processador de segurança, mas também oferece uma oportunidade para os atacantes roubarem ou modificarem informações em trânsito usando um ataque físico.


Informações sobre o chip TPM em um PC com Windows 10
(Reprodução/Fabio Rosolen)

O design do Microsoft Pluton remove o potencial para que esse canal de comunicação seja atacado ao integrar o chip de segurança diretamente na CPU. A Microsoft disse que já está trabalhando com a Intel, AMD e com a Qualcomm para isso e a AMD também já disse que será a primeira a utilizá-lo.

"Na AMD, a segurança é nossa prioridade máxima e estamos orgulhosos de estar na vanguarda do design de plataformas de segurança de hardware para apoiar recursos que ajudam a proteger os usuários dos ataques mais sofisticados. A AMD e a Microsoft têm feito parcerias para desenvolver e melhorar continuamente as soluções de segurança baseadas em processadores, começando pelo console Xbox One e agora no PC. Projetamos e construímos nossos produtos com segurança em mente e trazer a tecnologia Pluton da Microsoft para o nível de chip aumentará os recursos de segurança já fortes de nossos processadores".
-- Jason Thomas, chefe de segurança de produtos da AMD

Continua após a publicidade

Os primeiros PCs com Windows usando a arquitetura Pluton emularão um chip TPM que trabalha com as especificações e APIs TPM existentes, o que permitirá que os clientes se beneficiem imediatamente da segurança aprimorada para recursos do Windows que dependem dele como a já mencionada criptografia de disco BitLocker e o System Guard. 

Além disso, PCs com Windows usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton mesmo se um invasor tiver instalado malware ou tiver acesso físico ao PC.

Isso é feito armazenando de forma segura dados confidenciais como chaves de criptografia dentro do processador Pluton, que está isolado do resto do sistema, ajudando a garantir que técnicas emergentes de ataque, como a execução especulativa, não possam acessar esse material. 

O Pluton também inclui sua tecnologia exclusiva chamada Secure Hardware Cryptography Key (SHACK), que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido. Elas não são expostas nem mesmo para o firmware do Pluton em si, fornecendo ainda mais segurança para os clientes do Windows.

Um dos outros grandes problemas de segurança resolvidos pela arquitetura Pluton é manter o firmware do sistema atualizado em todo o ecossistema de PCs. Hoje os clientes recebem atualizações de seu firmware de segurança de uma variedade de fontes diferentes, o que dificulta o gerenciamento e também pode resultar em problemas com as atualizações.

A Pluton fornece uma plataforma flexível e atualizável para execução de firmware que implementa funcionalidades de segurança de ponta a ponta criadas, mantidas e atualizadas pela Microsoft. A plataforma Pluton para computadores com Windows poderá ser atualizada através do Windows Update, eliminando assim a necessidade de várias fontes de atualização.


Reprodução/Microsoft

A Microsoft não mencionou exatamente quando veremos os primeiros PCs com CPUs que trazem o chip de segurança Pluton integrado, mas é bem possível que isso ainda demore um bom tempo.

Fonte: Adrenaline
User img

Fabio Rosolen

BLACK FRIDAY: DICAS para COMPRAR uma SMART TV!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.