book_icon

Microsoft lança chip de segurança Pluton

Iniciativa tornará mais difícil para os invasores se esconderem sob o sistema operacional e elevará o nível de proteção
Microsoft lança chip de segurança Pluton

A Microsoft anunciou nesta terça-feira (17/11), juntamente com a AMD, Intel e Qualcomm, o lançamento do processador de segurança Microsoft Pluton, uma nova visão de segurança do Windows para ajudar a garantir que os usuários estejam mais protegidos. Esta tecnologia trará ainda mais avanços de segurança para futuros PCs com Windows e sinaliza o início de uma jornada com o ecossistema e parceiros OEM.
“Nossa visão para o futuro dos PCs com Windows é a segurança no próprio núcleo, embutida na CPU, onde o hardware e o software são integrados em uma abordagem unificada e projetada para eliminar vetores inteiros de ataque”, disse David Weston, diretor de Segurança Corporativa e Sistema Operacional, no blog da empresa. “Esse design revolucionário de processador de segurança tornará significativamente mais difícil para os invasores se esconderem sob o sistema operacional e melhorará nossa capacidade de proteção contra ataques físicos, evitará o roubo de credenciais e chaves de criptografia e fornecerá a capacidade de recuperação de bugs de software”, afirmou o executivo.

Dispositivos Windows com Pluton usarão o processador de segurança para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais  

Weston explica que o coração da segurança do sistema operacional, na maioria dos PCs, reside em um chip separado da CPU, chamado Trusted Platform Module (TPM). O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Os TPMs têm suporte no Windows há mais de dez anos e potencializam muitas tecnologias críticas, como Windows Hello e BitLocker.
Dada a eficácia do TPM na execução de tarefas críticas de segurança, os invasores começaram a inovar na maneiras de atacá-lo, especialmente em situações em que um invasor pode roubar ou obter temporariamente acesso físico a um PC. Essas técnicas sofisticadas de ataque têm como alvo o canal de comunicação entre a CPU e o TPM, que normalmente é uma interface de barramento, que oferece a capacidade de compartilhar informações entre a CPU principal e o processador de segurança, mas também oferece uma oportunidade para que os invasores roubem ou modifiquem informações em trânsito usando um ataque físico.
O design do Pluton elimina a possibilidade de esse canal de comunicação ser atacado, criando segurança diretamente na CPU. Os PCs com Windows que usam a arquitetura Pluton emularão um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes se beneficiem imediatamente da segurança aprimorada para recursos do Windows que dependem de TPMs, como BitLocker e System Guard. Dispositivos Windows com Pluton usarão o processador de segurança para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se um invasor tiver instalado um malware ou possuir a posse física completa do PC.
“Isso é feito armazenando dados confidenciais, como chaves de criptografia, com segurança no processador Pluton, que é isolado do resto do sistema, ajudando a garantir que técnicas de ataque emergentes, como execução especulativa, não possam acessar o material da chave”, explicou Weston. “O Pluton também fornece a tecnologia exclusiva Secure Hardware Cryptography Key (SHACK), que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton, fornecendo um nível de segurança sem precedentes para clientes do Windows”, afirmou o executivo.
Serviço
www.microsoft.com
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.