Microsoft lança seu processador, o Microsoft Pluton! Confira os detalhes!

Emanuel Negromonte
Por Emanuel Negromonte

A Microsoft lançou o processador Microsoft Pluton. A novidade chegou ontem e já está tomando forma ao redor do mundo. No entanto, o foco central do processador é o Windows. Com tudo, a Microsoft em seu comunicado oficial disse que o Windows 10 é a versão mais segura do Windows já desenvolvida e que mescla proteção da nuvem até o hardware.

Além disso, a empresa diz que o Windows 10 também conta com recursos altamente seguros e avançados como reconhecimento facial, proteções internas de firmware do Microsoft Defender Antivírus, além do serviço avançado como o System Guard, Controle de Aplicativos Windows e muitos outros.

Processador Microsoft Pluton

Em parceria com os gigantes do silício. A parceria foi formada entre Microsoft, AMD, Intel e Qualcomm Technologies, Inc., e assim o anúncio do Microsoft Pluton foi realizado ontem. A empresa revela que já usa algo parecido no Xbox e no Azure Sphere, e que agora chegou o momento do Windows com grandes melhorias.

Por tanto, o foco será os parceiros OEMs, aqueles que vendem computadores já com o Windows pré-instalado de fábrica.

Nossa visão para o futuro dos computadores Windows é a segurança no próprio núcleo, embutido na CPU, para uma abordagem mais integrada, onde o hardware e o software estão estreitamente integrados, removendo vetores inteiros de ataque. Esse projeto revolucionário de processador de segurança tornará significativamente mais difícil para os atacantes se esconderem no sistema operacional, além de melhorar nossa capacidade de proteção contra ataques físicos, evitar o roubo de credenciais e chaves de criptografia e fornecer a capacidade de se recuperar de bugs de software. Diz ao anúncio oficial do Microsoft Pluton.

Segurança do Microsoft Pluton

Na atualidade, a base da segurança do sistema operacional está em um chip separado da CPU (TPM) ou Trusted Plataform Module. Dito isto, saiba que é o componente de hardware usado para armazenar com segurança chaves e outros dados que ajudam a verificar a integridade do sistema.

Os TPMs têm suporte no Windows há mais de 10 anos e alimentam muitas tecnologias críticas, como o Windows Hello e o BitLocker. Devido à eficácia do TPM na execução de tarefas críticas de segurança, os invasores começaram a inovar nas formas de ataque, particularmente em situações em que o invasor consegue roubar ou obter acesso físico temporário a um computador. Essas técnicas sofisticadas de ataque têm como alvo o canal de comunicação entre a CPU e o TPM, que geralmente é uma interface de barramento. Essa interface de barramento fornece a capacidade de compartilhar informações entre a CPU principal e o processador de segurança, mas também oferece uma oportunidade para os invasores roubarem ou modificarem informações em trânsito com o uso de um ataque físico.

O projeto Pluton elimina o potencial de ataque ao canal de comunicação, já que a segurança é construída diretamente na CPU. Os computadores Windows que usarem a arquitetura Pluton emularão primeiro um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes tirem proveito imediato da segurança aprimorada dos recursos do Windows que dependem de TPMs, como o BitLocker e o System Guard. Os dispositivos Windows com Pluton usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se o invasor instalar um malware ou tiver posse física completa do computador.

Isso é alcançado com o armazenamento seguro de dados confidenciais (como chaves de criptografia) dentro do processador Pluton, que é isolado do restante do sistema, ajudando a garantir que técnicas de ataque emergentes, como a execução especulativa, não tenham acesso ao material principal. O Pluton também fornece a exclusiva tecnologia SHACK (Secure Hardware Cryptography Key) que garante que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton, proporcionando um nível de segurança sem precedentes para os clientes Windows.

O processador de segurança Pluton complementa o trabalho que a Microsoft tem desenvolvido com a comunidade, incluindo o Project Cerberus, que fornece uma identidade segura para a CPU que pode ser atestada pelo Cerberus, aumentando assim a segurança de toda a plataforma.

Microsoft lança processador Microsoft Pluton! Confira os detalhes!

Um dos outros grandes problemas de segurança solucionados pelo Pluton é manter o firmware do sistema atualizado em todo o ecossistema do computador. Atualmente os clientes recebem atualizações para o firmware de segurança de várias fontes diferentes, o que pode ser difícil de gerenciar, resultando em problemas generalizados de correção.  O Pluton fornece uma plataforma flexível e atualizável para executar firmware que implementa funcionalidades de segurança de ponta a ponta, que são criadas, mantidas e atualizadas pela Microsoft. O Pluton para computadores Windows será integrado ao processo do Windows Update da mesma forma que o Serviço de Segurança do Azure Sphere se conecta a dispositivos IoT.

A fusão das melhorias de segurança do sistema operacional da Microsoft, de inovações como os computadores de núcleo seguro e o Azure Sphere e da inovação de hardware dos nossos parceiros do silício está fornecendo à Microsoft a capacidade de proteção contra ataques sofisticados em computadores Windows, na nuvem do Azure e em dispositivos de borda inteligente do Azure.

Melhorias na tecnologia chip-to-cloud

O sucesso do computador se deve, em grande parte, a um ecossistema imensamente vibrante com parceiros de sistema operacional, do silício e de OEMs, todos trabalhando juntos para resolver problemas difíceis por meio da inovação colaborativa. Isso foi demonstrado há mais de 10 anos com a introdução bem-sucedida do TPM, a primeira raiz de confiança de hardware amplamente disponível.

Desde esse marco, a Microsoft e os parceiros continuaram a colaborar em tecnologias de segurança de última geração que tiram o máximo proveito das mais recentes inovações do sistema operacional e do silício em conjunto para resolver os problemas de segurança mais desafiadores. Essa abordagem melhor em conjunto é como pretendemos tornar o ecossistema do computador o mais seguro disponível.

A tecnologia do projeto Microsoft Pluton incorpora todas as aprendizagens do fornecimento de dispositivos habilitados para a raiz de confiança do hardware para centenas de milhões de computadores. O projeto Pluton foi introduzido como parte dos recursos de segurança integrados de hardware e sistema operacional no console Xbox One, lançado em 2013 pela Microsoft em parceria com a AMD, e também no Azure Sphere. A introdução da tecnologia de propriedade intelectual da Microsoft diretamente no silício da CPU ajudou a proteger contra ataques físicos, evitar a descoberta de chaves e fornecer a capacidade de se recuperar de bugs de software.

Com a eficácia do projeto inicial do Pluton, a empresa aprendeu muito sobre como usar o hardware para mitigar uma série de ataques físicos. Agora, estão aproveitando o que, segundo eles, aprenderam para oferecer uma visão de segurança chip-to-cloud, para trazer ainda mais inovação de segurança para o futuro dos computadores Windows (mais detalhes nessa palestra da Microsoft BlueHat). O Azure Sphere aproveitou uma abordagem de segurança semelhante para se tornar o primeiro produto de IoT a atender às “Sete propriedades de dispositivos altamente seguros”.

A tecnologia compartilhada de raiz de confiança do Pluton maximizará a saúde e a segurança de todo o ecossistema de computadores Windows, aproveitando a experiência e as tecnologias de segurança das empresas envolvidas. O processador de segurança Pluton fornecerá proteção de segurança de hardware de última geração para computadores Windows através de futuros chips da AMD, Intel e Qualcomm Technologies.

O que dizem os parceiros do Microsoft Pluton?

“Na AMD, a segurança é nossa principal prioridade, e temos orgulho de estar na vanguarda do projeto da plataforma de segurança de hardware para oferecer suporte a recursos que ajudam a proteger os usuários contra os ataques mais sofisticados. Como parte dessa vigilância, a AMD e a Microsoft têm trabalhado em estreita parceria para desenvolver e melhorar continuamente as soluções de segurança baseadas em processadores, começando com o console Xbox One e agora nos computadores. Nós projetamos e construímos nossos produtos tendo em mente a segurança, e trazer a tecnologia Pluton da Microsoft ao nível do chip irá aprimorar os já fortes recursos de segurança dos nossos processadores”. Mark Papermaster, diretor de tecnologia e vice-presidente executivo de Tecnologia e Engenharia da AMD

“A Intel continua a fazer parceria com a Microsoft para promover a segurança das plataformas de computadores Windows. A introdução do Microsoft Pluton em futuras CPUs da Intel permitirá ainda mais a integração entre o hardware Intel e o sistema operacional Windows.” Mike Nordquist, diretor de planejamento estratégico e arquitetura do Business Client Group da Intel

“A Qualcomm Technologies tem o prazer de continuar seu trabalho com a Microsoft para ajudar a aumentar a segurança de uma grande quantidade de dispositivos e casos de uso. Acreditamos que uma raiz de confiança baseada em hardware e localizada no mesmo chip como o Microsoft Pluton é um componente importante para proteger vários casos de uso e os dispositivos que os habilitam.” Asaf Shen, diretor sênior de gestão de produtos da Qualcomm Technologies, Inc.

Por fim, a Microsoft disse que acredita em processadores com segurança interna como o Pluton são o futuro do hardware de computação. Com o Pluton, a visão é fornecer uma base mais segura para a borda inteligente e a nuvem inteligente, estendendo esse nível de confiança interna a dispositivos e coisas em todos os lugares.

Novo ransomware Android bloqueia o acesso aos dispositivos

Microsoft acusa hackers ligados à China de infectarem o Azure

Share This Article
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.