Microsoft, in collaborazione con AMD, Intel e Qualcomm, ha presentato oggi un nuovo processore chiamato Microsoft Pluton.
Si tratta del risultato di una visione condivisa del futuro dei PC Windows che porterà la sicurezza nel cuore dei device, proteggendo gli utenti dalle minacce più avanzate, specialmente in un periodo come quello attuale in cui i PC ricoprono un ruolo sempre più cruciale, aiutando le persone a rimanere connesse e produttive sia nella vita privata sia al lavoro.
Il nuovo processore Microsoft Pluton, che capitalizza l’esperienza virtuosa dell’approccio “chip-to-cloud” già applicato negli ambienti Xbox ed Azure Sphere, è stato infatti progettato per offrire una migliore integrazione tra hardware e software nei PC Windows, rimuovendo così alcuni vettori di attacco.
Microsoft Pluton introdurrà alcune novità e miglioramenti, tra cui maggiore capacità di proteggersi dagli attacchi fisici e/o hardware che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili; la capacità di monitorare il firmware e di verificare l’integrità del sistema; l’ottimizzazione degli aggiornamenti firmware attraverso il Cloud (via Windows Update).
Il design del processore di sicurezza renderà molto più difficile per gli aggressori nascondersi sotto il sistema operativo e migliorerà la capacità di proteggere dagli attacchi fisici, prevenire il furto di credenziali e chiavi di crittografia e fornire la possibilità di recovery da bug del software.
Attualmente, il cuore della sicurezza del sistema operativo sulla maggior parte dei PC risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM).
Il TPM è un componente hardware utilizzato per memorizzare in modo sicuro chiavi e misurazioni che verificano l’integrità del sistema.
I TPM sono supportati in Windows da più di 10 anni e alimentano molte tecnologie critiche come Windows Hello e BitLocker. Data l’efficacia del TPM nell’esecuzione di attività di sicurezza critiche, gli aggressori hanno iniziato a cercare modi per attaccarlo, in particolare nelle situazioni in cui un utente malintenzionato può rubare o ottenere temporaneamente l’accesso fisico a un PC.
Queste sofisticate tecniche di attacco prendono di mira il canale di comunicazione tra la CPU e il TPM, che in genere è un’interfaccia bus.
Il design Pluton elimina la possibilità che quel canale di comunicazione venga attaccato costruendo la sicurezza direttamente nella CPU.
I PC Windows che utilizzano l’architettura Pluton emuleranno prima un TPM che funziona con le specifiche e le API TPM esistenti, il che consentirà ai clienti di beneficiare immediatamente di una maggiore sicurezza per le funzionalità di Windows che si basano su TPM come BitLocker e System Guard. I dispositivi Windows con Microsoft Pluton useranno il processore di sicurezza per proteggere credenziali, identità utente, chiavi di crittografia e dati personali. Nessuna di queste informazioni può essere rimossa da Pluton anche se un utente malintenzionato ha installato malware o ha il completo possesso fisico del PC.
Ciò si ottiene archiviando dati sensibili come chiavi di crittografia in modo sicuro all’interno del processore Pluton, che è isolato dal resto del sistema, contribuendo a garantire che le tecniche di attacco emergenti, come l’esecuzione speculativa, non possano accedere al materiale della chiave. Microsoft Pluton fornisce anche l’esclusiva tecnologia SHACK (Secure Hardware Cryptography Key) che aiuta a garantire che le chiavi non siano mai esposte al di fuori dell’hardware protetto, nemmeno al firmware Pluton stesso, fornendo un livello di sicurezza senza precedenti per i clienti Windows.