Microsoft Pluton: conheça o novo chip de segurança para PCs

A Microsoft está desenvolvendo um novo chip de segurança, o Microsoft Pluton, visando proteger os PCs com sistema operacional Windows.

O processador de segurança será embutido nas CPUs, futuramente, e irá substituir o TPM (Trusted Plataform Module), que é o chip usado atualmente para proteger chaves criptografadas e hardwares.

O Microsoft Pluton surgiu com o fim de coibir os ataques que se tornaram bastante inovadores nos últimos tempos.

A tecnologia de segurança do novo chip é a mesma dos consoles Xbox e do Azure Sphere. Sendo assim, há suporte em nuvem para criar um novo ecossistema nos processadores.

A intenção da Microsoft é inserir o chip no núcleo dos processadores, onde há a integração entre hardware e software, para “eliminar inteiramente vetores de ataque”.

Segundo a empresa, o Microsoft Pluton irá dificultar aos hackers ocultar a presença dos ataques no sistema operacional, bem como aprimorar a habilidade de proteção aos ataques físicos. Portanto, o novo chip irá “prevenir o roubo de credenciais e chaves de criptografia, além de oferecer a habilidade de recuperação após bugs em softwares.”

Microsoft Pluton é uma forma de segurança integrada

O Microsoft Pluton, diferentemente do TPM, estará junto do processador, integrado na CPU.

Atualmente, a segurança do sistema operacional na maioria dos PCs fica em um chip separado da CPU, o TPM, como exposto acima.

O TPM é um componente de hardware utilizado para armazenar de maneira segura chaves e medidas que verificam a integridade do sistema.

Há mais de 10 anos o TPM é o responsável pela segurança do Windows devido a sua efetividade em resolver tarefas de segurança.

No entanto, com essa efetividade do TPM, houve uma grande inovação na maneira como os ataques ocorrem.

Os ataques passaram a mirar no canal de comunicação entre o processador e o TMP, que é, basicamente, uma interface de barramento (bus interface).

Esse canal torna possível compartilhar informações entre o processador principal e o processador de segurança, mas também permite que os hackers roubem ou modifiquem informações ‘em trânsito’ usando um ataque físico.

Com isso, o design do Microsoft Pluton remove essa possibilidade de ataque no canal de comunicação ao se integrar diretamente no processador principal.

Como irá funcionar o novo chip

Os computadores que contarão com a arquitetura Microsoft Pluton irão emular um TPM que funcione com as especificações e APIs do mesmo.

Isso permite a utilização de ferramentas de segurança avançadas que dependem do TMP, como BitLocker.

Sendo assim, os dispositivos com o Pluton incluso usarão esse novo chip de segurança para proteger credenciais, identidades, chaves criptografadas e dados pessoais.

Nenhuma dessas informações poderão ser removidas do Pluton, mesmo se um hacker instalar um malware ou obter acesso físico ao computador.

Isso é possível devido ao armazenamento de dados sensíveis, como chaves criptografadas, dentro do Microsoft Pluton, que é isolado do resto do sistema, permitindo que ataques eminentes não acessem esse material.

O novo processador oferece a inovadora tecnologia Secure Hardware Cryptography Key (SHACK). Ela assegura que as chaves nunca sejam expostas fora do hardware protegido e, até mesmo, do firmware do próprio Pluton.

Além disso, o Pluton pode manter o firmware do sistema atualizado em todo o ecossistema do PC. Atualmente, as atualizações do firmware de segurança chegam através de diferentes fontes que podem ser complicadas para gerenciar.

Portanto, o Pluton conta com uma plataforma flexível e com atualizações que permitem uma funcionalidade de segurança criada, mantida e atualizada pela própria Microsoft.

O Microsoft Pluton será integrado ao Windows Update.

AMD, Intel e Qualcomm

Desde o desenvolvimento das tecnologias de segurança do Xbox One, que foram desenvolvidas em parceria com a AMD, a Microsoft continua a buscar soluções em conjunto com outras empresas.

O desenvolvimento em conjunto com a Intel, AMD e Qualcomm significa que as atualizações do Pluton serão feitas através da nuvem, no Patch Tuesday, mensalmente.

O gerente de Segurança de Produtos da AMD afirmou que levar a tecnologia da Microsoft para os processadores “irá fortalecer os recursos de segurança dos nossos processadores”.

A Intel afirmou que o Microsoft Pluton em futuros processadores irá permitir ainda mais a integração entre o hardware da empresa e o sistema operacional Windows.

Contudo, a Microsoft não divulgou a data de lançamento do novo chip, que devem entrar em produção em breve.