A Microsoft anunciou um novo processador com chip de segurança chamado Pluton, projetado para proteger os usuários de computadores com sistema operacional Windows de ataques maliciosos agora e no futuro.
"A Microsoft, juntamente com nossos maiores parceiros de silício, estão anunciando uma nova visão para a segurança do Windows para ajudar a garantir que nossos clientes estejam protegidos hoje e no futuro.
Em colaboração com parceiros líderes de silício AMD, Intel e Qualcomm Technologies, Inc., estamos anunciando o processador de segurança Microsoft Pluton", disse David Weston, diretor da empresa.
Essa tecnologia de segurança de chip para nuvem, pioneira no Xbox e Azure Sphere, tem como objetivo trazer ainda mais avanços de segurança para futuros PCs com Windows e sugere o início de uma nova era com o ecossistema e parceiros OEM.
O Microsoft Pluton é construído diretamente em CPUs futuras e substituirá o Trusted Platform Module (TPM) existente, um chip que atualmente é usado para proteger o hardware e as chaves criptográficas.
O novo processador Pluton é uma etapa em que hardware e software são totalmente integrados em uma abordagem unificada projetada para eliminar vetores inteiros de ataque.
De acordo com Weston, este design revolucionário de processador de segurança tornará significativamente mais difícil para os invasores se esconderem sob o sistema operacional e melhorará nossa capacidade de proteção contra ataques físicos.
Além disso, impedirá o roubo de credenciais e chaves de criptografia e fornecerá a capacidade de recuperação de bugs de software.
O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Os TPMs têm suporte no Windows há mais de 10 anos e potencializam muitas tecnologias críticas, como Windows Hello e BitLocker.
O design do Pluton remove o potencial para que esse canal de comunicação seja atacado, criando segurança diretamente na CPU.
"Os PCs com Windows que usam a arquitetura Pluton primeiro emularão um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes se beneficiem imediatamente da segurança aprimorada para recursos do Windows que dependem de TPMs como BitLocker e System Guard", explicou a Microsoft.
Dispositivos Windows com Pluton usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se um invasor tiver instalado algum malware ou possuir o PC físico.
O processador de segurança mais recente também armazena dados confidenciais como chaves de criptografia com segurança dentro do processador Pluton, que é isolado do resto do sistema, ajudando a garantir que técnicas de ataque emergentes, como execução especulativa, não possam acessar o material da chave.
O Pluton também fornece a tecnologia exclusiva Secure Hardware Cryptography Key (SHACK) que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton, fornecendo um nível de segurança sem precedentes para clientes do Windows.
Além disso, o Pluton oferece uma plataforma flexível e fácil de atualizar para a execução de firmware que implementa funcionalidade de segurança de ponta a ponta criada, mantida e atualizada pela Microsoft.
O Pluton ainda se integrará ao processo do Windows Update da mesma forma que o Azure Sphere Security Service se conecta aos dispositivos IoT.
A Microsoft diz que introduziu o design do Pluton como parte do hardware integrado e recursos de segurança do sistema operacional no console Xbox One lançado em 2013 em parceria com a AMD e também dentro do Azure Sphere.
A introdução da tecnologia IP da Microsoft diretamente no silício da CPU ajudou a proteger contra ataques físicos, evitou a descoberta de chaves e forneceu a capacidade de recuperação de bugs de programas.
Mike Nordquist, Diretor Sênior de Segurança de Cliente Comercial da Intel, disse: "A Intel continua a fazer parceria com a Microsoft para aprimorar a segurança das plataformas Windows PC. A introdução do Microsoft Pluton em futuras CPUs da Intel permitirá ainda mais a integração entre o hardware da Intel e o sistema operacional Windows."
"A AMD e a Microsoft têm feito uma parceria estreita para desenvolver e melhorar continuamente as soluções de segurança baseadas em processador, começando com o console Xbox One e agora no PC", disse Jason Thomas, chefe de segurança de produto da AMD.
"A Qualcomm Technologies tem o prazer de continuar seu trabalho com a Microsoft para ajudar a tornar uma série de dispositivos e casos de uso mais seguros.
Acreditamos que um Root-of-Trust on-die baseado em hardware como o Microsoft Pluton é um componente importante na proteção de vários casos de uso e dos dispositivos que os habilitam". Asaf Shen, diretor sênior de gerenciamento de produtos da Qualcomm Technologies, Inc.
O processador Pluton será integrado para fornecer proteção de segurança de hardware de próxima geração para PCs com Windows por meio de futuros chips da AMD, Intel e Qualcomm, reduzindo assim os casos de exploits de CPU como Meltdown e Spectre que afetaram um grande número de usuários do Windows anteriormente.
No entanto, não há informações da Microsoft sobre quando os PCs com o processador Pluton serão lançados no mercado.
