Microsoft, in collaborazione con AMD, Intel e Qualcomm, ha presentato il processore Pluton. Una nuova visione condivisa del futuro dei PC Windows che porterà la sicurezza nel cuore dei device.
Il nuovo processore Microsoft Pluton
I partner principali
Microsoft in collaborazione con i principali partner AMD, Intel e Qualcomm Technologies, Inc., ha annunciato il processore di sicurezza Microsoft Pluton. Questa tecnologia per la sicurezza da chip a cloud, introdotta per la prima volta in Xbox e Azure Sphere, porterà ulteriori progressi in termini di sicurezza ai futuri PC Windows.
Il design di Pluton ridefinisce la sicurezza di Windows nella CPU
Oggi, il cuore della sicurezza del sistema operativo sulla maggior parte dei PC risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM). Il TPM è un componente hardware utilizzato per memorizzare in modo sicuro chiavi e misurazioni che verificano l’integrità del sistema. I TPM sono supportati in Windows da più di 10 anni. E alimentano molte tecnologie critiche come Windows Hello e BitLocker. Data l’efficacia del TPM nell’esecuzione di attività di sicurezza critiche, gli aggressori hanno iniziato a innovare modi per attaccarlo. In particolare nelle situazioni in cui un utente malintenzionato può rubare o ottenere temporaneamente l’accesso fisico a un PC. Queste sofisticate tecniche di attacco prendono di mira il canale di comunicazione tra la CPU e il TPM, che in genere è un’interfaccia bus.
Il design Pluton, in particolare, elimina la possibilità che quel canale di comunicazione venga attaccato costruendo la sicurezza direttamente nella CPU. I PC Windows che utilizzano l’architettura Pluton emuleranno prima un TPM che funziona con le specifiche e le API TPM esistenti, il che consentirà ai clienti di beneficiare immediatamente di una maggiore sicurezza per le funzionalità di Windows che si basano su TPM come BitLocker e System Guard.
Pluton fornisce anche l’esclusiva tecnologia SHACK (Secure Hardware Cryptography Key). Che aiuta a garantire che le chiavi non siano mai esposte al di fuori dell’hardware protetto, nemmeno al firmware Pluton stesso. Fornendo così un livello di sicurezza senza precedenti per i clienti Windows.
Il firmware sempre aggiornato
Uno degli altri principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware di sistema nell’intero ecosistema del PC. Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza da una varietà di fonti diverse che possono essere difficili da gestire, con conseguenti problemi di patching diffusi. Pluton fornisce una piattaforma flessibile e aggiornabile per l’esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft.
I computer Pluton per Windows verranno integrati con il processo di Windows Update nello stesso modo in cui il servizio di sicurezza di Azure Sphere si connette ai dispositivi IoT.
Innovare per migliorare la sicurezza da chip a cloud
La tecnologia di progettazione Microsoft Pluton incorpora tutti gli apprendimenti dalla fornitura di dispositivi hardware abilitati alla radice di fiducia a centinaia di milioni di PC. Il design Pluton è stato introdotto come parte dell’hardware integrato e delle funzionalità di sicurezza del sistema operativo nella console Xbox One rilasciata nel 2013 da Microsoft in collaborazione con AMD e anche all’interno di Azure Sphere. L’introduzione della tecnologia IP di Microsoft direttamente nel silicio della CPU ha aiutato a proteggersi dagli attacchi fisici, a prevenire la scoperta di chiavi e a fornire la possibilità di ripristinare i bug del software.
Infine, la tecnologia condivisa di base di fiducia Pluton massimizzerà la sicurezza dell’intero ecosistema di PC Windows sfruttando le competenze e le tecnologie di sicurezza delle aziende coinvolte. Il processore di sicurezza Pluton fornirà protezione di sicurezza hardware di nuova generazione ai PC Windows attraverso futuri chip di AMD, Intel e Qualcomm Technologies.
Per ulteriori aggiornamenti: https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows-pcs/
