A Microsoft anunciou na terça-feira um novo processador de chip de segurança chamado Pluton, projetado para proteger Windows Usuários de PC contra ataques maliciosos agora e no futuro.
“A Microsoft, juntamente com nossos maiores parceiros de silício, estão anunciando uma nova visão para Windows segurança para ajudar a garantir que nossos clientes estejam protegidos hoje e no futuro. Em colaboração com os principais parceiros de silício AMD, Intel e Qualcomm Technologies, Inc., estamos anunciando o processador de segurança Microsoft Pluton ”, disse David Weston, diretor de segurança corporativa e de sistema operacional.
Esta tecnologia de segurança de chip para nuvem, pioneira no Xbox e Azure Sphere, visa trazer ainda mais avanços de segurança para o futuro Windows PCs e dicas do início de uma jornada com o ecossistema e parceiros OEM.
O Microsoft Pluton é construído diretamente em futuras Us e substituirá o Trusted Platform Module (TPM) existente, um chip que atualmente é usado para proteger o hardware e as chaves criptográficas. O novo processador Pluton é uma etapa em que hardware e software são totalmente integrados em uma abordagem unificada projetada para eliminar vetores inteiros de ataque.
“Este design revolucionário de processador de segurança tornará significativamente mais difícil para os invasores se esconderem sob o sistema operacional e melhorará nossa capacidade de proteção contra ataques físicos, impedirá o roubo de credenciais e chaves de criptografia e fornecerá a capacidade de recuperação de bugs de software, Weston explicou.
O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. TPMs têm e em Windows por mais de 10 anos e potencializar muitas tecnologias críticas, como Windows Olá e BitLocker.
O design do Pluton remove o potencial para que esse canal de comunicação seja atacado, criando segurança diretamente na U.
“Windows Os PCs que usam a arquitetura Pluton primeiro emularão um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes se beneficiem imediatamente de uma segurança aprimorada para Windows recursos que dependem de TPMs como BitLocker e System Guard ”, explicou a Microsoft.
Windows dispositivos com Pluton usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo que um invasor tenha instalado malware ou tenha a posse física completa do PC.
O processador de segurança mais recente também armazena dados confidenciais como chaves de criptografia com segurança dentro do processador Pluton, que é isolado do resto do sistema, ajudando a garantir que as técnicas de ataque emergentes, como a execução especulativa, não possam ar o material da chave.
Pluton também fornece a tecnologia exclusiva Secure Hardware Cryptography Key (SHACK) que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware Pluton, fornecendo um nível de segurança sem precedentes para Windows clientes.
Além disso, o Pluton oferece uma plataforma flexível e fácil de atualizar para a execução de firmware que implementa a funcionalidade de segurança de ponta a ponta criada, mantida e atualizada pela Microsoft. Além disso, o Pluton se integrará com o Windows Processo de atualização da mesma maneira que o serviço de segurança do Azure Sphere se conecta aos dispositivos IoT.
A Microsoft diz que introduziu o design do Pluton como parte do hardware integrado e recursos de segurança do sistema operacional no console Xbox One lançado em 2013 em parceria com a AMD e também dentro do Azure Sphere. A introdução da tecnologia IP da Microsoft diretamente no silício da U ajudou a proteger contra ataques físicos, evitou a descoberta de chaves e forneceu a capacidade de recuperação de bugs de software.
Mike Nordquist, Diretor Sênior de Segurança de Cliente Comercial da Intel, disse: “A Intel continua a fazer parceria com a Microsoft para aprimorar a segurança de Windows Plataformas de PC. A introdução do Microsoft Pluton em futuras Us da Intel permitirá ainda mais a integração entre o hardware da Intel e o Windows sistema operacional.”
“A AMD e a Microsoft têm feito uma parceria estreita para desenvolver e melhorar continuamente as soluções de segurança baseadas em processador, começando com o console Xbox One e agora no PC”, disse Jason Thomas, chefe de segurança de produto da AMD.
“A Qualcomm Technologies tem o prazer de continuar seu trabalho com a Microsoft para ajudar a tornar uma série de dispositivos e casos de uso mais seguros. Acreditamos que um Root-of-Trust baseado em hardware na matriz, como o Microsoft Pluton, é um componente importante na proteção de vários casos de uso e dos dispositivos que os habilitam ”. – Asaf Shen, diretor sênior de gerenciamento de produtos da Qualcomm Technologies, Inc.
O processador Pluton será integrado para fornecer proteção de segurança de hardware de próxima geração para Windows PCs através de futuros chips da AMD, Intel e Qualcomm, reduzindo assim os casos de exploits de U como Meltdown e Spectre que afetaram um grande número de Windows usuários anteriormente.
Dito isso, não há informações da Microsoft sobre quando os PCs com o processador Pluton serão lançados no mercado.
