Microsoft in collaborazione con AMD, Intel e Qualcomm Technologies ha annunciato il processore di sicurezza Microsoft Pluton.
Questa tecnologia di sicurezza da chip a cloud, introdotta per la prima volta in Xbox e Azure Sphere, porterà ulteriori progressi in termini di sicurezza ai futuri PC Windows e segnerà l’inizio di un viaggio con ecosistemi e partner OEM.
Questo chip incarna la visione di Microsoft per il futuro dei PC Windows che pone la sicurezza al centro, incorporata nella CPU, dove hardware e software sono strettamente integrati in un approccio unificato.
Oggi, il cuore della sicurezza del sistema operativo sulla maggior parte dei PC risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM).
I TPM sono supportati in Windows da più di 10 anni e alimentano molte tecnologie come Windows Hello e BitLocker.
Protezione del TPM e del firmware di sistema
I cyber criminali hanno iniziato a innovare modi per attaccare il TPM al fine di ottenere temporaneamente l’accesso fisico a un PC.
Queste sofisticate tecniche di attacco prendono di mira il canale di comunicazione tra la CPU e il TPM, che in genere è un’interfaccia bus.
Il design Pluton elimina la possibilità che quel canale di comunicazione venga attaccato costruendo la sicurezza direttamente nella CPU.
I PC Windows che utilizzano l’architettura Pluton emuleranno prima un TPM che funziona con le specifiche e le API TPM esistenti, il che consentirà ai clienti di beneficiare immediatamente di una maggiore sicurezza per le funzionalità di Windows che si basano su TPM come BitLocker e System Guard.
I dispositivi Windows con Pluton useranno il processore di sicurezza Pluton per proteggere credenziali, identità utente, chiavi di crittografia e dati personali.
Nessuna di queste informazioni può essere rimossa da Pluton anche se un utente malintenzionato ha installato malware o ha il completo possesso fisico del PC grazie al fatto che i dati sensibiil sono archiviati come chiavi di crittografia in modo sicuro all’interno del processore Pluton, che è isolato dal resto del sistema.
Uno degli altri principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware di sistema nell’intero ecosistema del PC.
Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza da una varietà di fonti diverse che possono essere difficili da gestire, con conseguenti problemi di patching diffusi.
Pluton mette a disposizione una piattaforma flessibile e aggiornabile per l’esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft.
I computer Pluton per Windows verranno integrati con il processo di Windows Update nello stesso modo in cui il servizio di sicurezza di Azure Sphere si connette ai dispositivi IoT.
Il processore Pluton fornirà protezione hardware di nuova generazione ai PC Windows dotati di futuri chip realizzati da AMD , Intel e Qualcomm Technologies.