A Microsoft está desenvolvendo um novo chip de segurança, o Microsoft Pluton, visando proteger os PCs com sistema operacional Windows.
O processador de segurança será embutido nas CPUs, futuramente, e irá substituir o TPM (Trusted Plataform Module), que é o chip usado atualmente para proteger chaves criptografadas e hardwares.
O Microsoft Pluton surgiu com o fim de coibir os ataques que se tornaram bastante inovadores nos últimos tempos.
A tecnologia de segurança do novo chip é a mesma dos consoles Xbox e do Azure Sphere. Sendo assim, há suporte em nuvem para criar um novo ecossistema nos processadores.
A intenção da Microsoft é inserir o chip no núcleo dos processadores, onde há a integração entre hardware e software, para “eliminar inteiramente vetores de ataque”.
Segundo a empresa, o Microsoft Pluton irá dificultar aos hackers ocultar a presença dos ataques no sistema operacional, bem como aprimorar a habilidade de proteção aos ataques físicos. Portanto, o novo chip irá “prevenir o roubo de credenciais e chaves de criptografia, além de oferecer a habilidade de recuperação após bugs em softwares.”
Microsoft Pluton é uma forma de segurança integrada
O Microsoft Pluton, diferentemente do TPM, estará junto do processador, integrado na CPU.
Atualmente, a segurança do sistema operacional na maioria dos PCs fica em um chip separado da CPU, o TPM, como exposto acima.
O TPM é um componente de hardware utilizado para armazenar de maneira segura chaves e medidas que verificam a integridade do sistema.
Há mais de 10 anos o TPM é o responsável pela segurança do Windows devido a sua efetividade em resolver tarefas de segurança.
No entanto, com essa efetividade do TPM, houve uma grande inovação na maneira como os ataques ocorrem.
Os ataques passaram a mirar no canal de comunicação entre o processador e o TMP, que é, basicamente, uma interface de barramento (bus interface).
Esse canal torna possível compartilhar informações entre o processador principal e o processador de segurança, mas também permite que os hackers roubem ou modifiquem informações ‘em trânsito’ usando um ataque físico.
Com isso, o design do Microsoft Pluton remove essa possibilidade de ataque no canal de comunicação ao se integrar diretamente no processador principal.
Como irá funcionar o novo chip
Os computadores que contarão com a arquitetura Microsoft Pluton irão emular um TPM que funcione com as especificações e APIs do mesmo.
Isso permite a utilização de ferramentas de segurança avançadas que dependem do TMP, como BitLocker.
Sendo assim, os dispositivos com o Pluton incluso usarão esse novo chip de segurança para proteger credenciais, identidades, chaves criptografadas e dados pessoais.
Nenhuma dessas informações poderão ser removidas do Pluton, mesmo se um hacker instalar um malware ou obter acesso físico ao computador.
Isso é possível devido ao armazenamento de dados sensíveis, como chaves criptografadas, dentro do Microsoft Pluton, que é isolado do resto do sistema, permitindo que ataques eminentes não acessem esse material.
O novo processador oferece a inovadora tecnologia Secure Hardware Cryptography Key (SHACK). Ela assegura que as chaves nunca sejam expostas fora do hardware protegido e, até mesmo, do firmware do próprio Pluton.
Além disso, o Pluton pode manter o firmware do sistema atualizado em todo o ecossistema do PC. Atualmente, as atualizações do firmware de segurança chegam através de diferentes fontes que podem ser complicadas para gerenciar.
Portanto, o Pluton conta com uma plataforma flexível e com atualizações que permitem uma funcionalidade de segurança criada, mantida e atualizada pela própria Microsoft.
O Microsoft Pluton será integrado ao Windows Update.
AMD, Intel e Qualcomm
Desde o desenvolvimento das tecnologias de segurança do Xbox One, que foram desenvolvidas em parceria com a AMD, a Microsoft continua a buscar soluções em conjunto com outras empresas.
O desenvolvimento em conjunto com a Intel, AMD e Qualcomm significa que as atualizações do Pluton serão feitas através da nuvem, no Patch Tuesday, mensalmente.
O gerente de Segurança de Produtos da AMD afirmou que levar a tecnologia da Microsoft para os processadores “irá fortalecer os recursos de segurança dos nossos processadores”.
A Intel afirmou que o Microsoft Pluton em futuros processadores irá permitir ainda mais a integração entre o hardware da empresa e o sistema operacional Windows.
Contudo, a Microsoft não divulgou a data de lançamento do novo chip, que devem entrar em produção em breve.