Con AMD, Intel e Qualcomm, Microsoft presentato la nuova visione condivisa del futuro dei PC Windows e la piattaforma Pluton.
L’operazione porterà la sicurezza nel cuore dei device, proteggendo gli utenti dalle minacce più avanzate. Specialmente in un periodo come quello attuale in cui i PC ricoprono un ruolo sempre più cruciale, aiutando le persone a rimanere connesse e produttive sia nella vita privata sia al lavoro.
Futuro dei PC Windows
Il nuovo processore chiamato Microsoft Pluton capitalizza l’esperienza virtuosa dell’approccio “chip-to-cloud” già applicato negli ambienti Xbox ed Azure Sphere. Infatti è stato progettato per offrire una migliore integrazione tra hardware e software nei PC Windows, rimuovendo così alcuni vettori di attacco.
Il nuovo Microsoft Pluton introdurrà alcune novità e miglioramenti, tra cui:
- Maggiore capacità di proteggersi dagli attacchi fisici e/o hardware che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili;
- La capacità di monitorare il firmware e di verificare l’integrità del sistema;
- L’ottimizzazione degli aggiornamenti firmware attraverso il Cloud (via Windows Update).
Microsoft Pluton protegge i PC Windows di domani
Oggi, il cuore della sicurezza del sistema operativo sulla maggior parte dei PC risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM). Il TPM è un componente hardware utilizzato per memorizzare in modo sicuro chiavi e misurazioni che verificano l’integrità del sistema. I TPM sono supportati in Windows da più di 10 anni e alimentano molte tecnologie critiche come Windows Hello e BitLocker.
Data l’efficacia del TPM nell’esecuzione di attività di sicurezza critiche, gli aggressori hanno iniziato a innovare modi per attaccarlo, in particolare nelle situazioni in cui un utente malintenzionato può rubare o ottenere temporaneamente l’accesso fisico a un PC.
Queste sofisticate tecniche di attacco prendono di mira il canale di comunicazione tra la CPU e il TPM, che in genere è un’interfaccia bus. Questa interfaccia bus offre la possibilità di condividere le informazioni tra la CPU principale e il processore di sicurezza, ma offre anche l’opportunità agli aggressori di rubare o modificare le informazioni in transito utilizzando un attacco fisico.
Comunicazione sicura
Il design Pluton elimina la possibilità che quel canale di comunicazione venga attaccato costruendo la sicurezza direttamente nella CPU. I PC Windows che utilizzano l’architettura Pluton emuleranno prima un TPM che funziona con le specifiche e le API TPM esistenti, il che consentirà ai clienti di beneficiare immediatamente di una maggiore sicurezza per le funzionalità di Windows che si basano su TPM come BitLocker e System Guard.
I dispositivi Windows con Pluton useranno il processore di sicurezza Pluton per proteggere credenziali, identità utente, chiavi di crittografia e dati personali. Nessuna di queste informazioni può essere rimossa da Pluton anche se un utente malintenzionato ha installato malware o ha il completo possesso fisico del PC.
Microsoft Pluton
Ciò si ottiene archiviando dati sensibili come chiavi di crittografia in modo sicuro all’interno del processore Pluton, che è isolato dal resto del sistema, contribuendo a garantire che le tecniche di attacco emergenti, come l’esecuzione speculativa, non possano accedere al materiale della chiave. Pluton fornisce anche l’esclusiva tecnologia SHACK (Secure Hardware Cryptography Key) che aiuta a garantire che le chiavi non siano mai esposte al di fuori dell’hardware protetto, nemmeno al firmware Pluton stesso, fornendo un livello di sicurezza senza precedenti per i clienti Windows.
Il processore di sicurezza Pluton completa il lavoro svolto da Microsoft con la comunità, incluso Project Cerberus, fornendo un’identità sicura per la CPU che può essere attestata da Cerberus, migliorando così la sicurezza dell’intera piattaforma.
Uno degli altri principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware di sistema nell’intero ecosistema del PC. Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza da una varietà di fonti diverse che possono essere difficili da gestire, con conseguenti problemi di patching diffusi.
Pluton fornisce una piattaforma flessibile e aggiornabile per l’esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft. I computer Pluton per Windows saranno integrati con il processo di Windows Update nello stesso modo in cui il servizio di sicurezza di Azure Sphere si connette ai dispositivi IoT.