A Microsoft anunciou nesta terça-feira (17/11), juntamente com a AMD, Intel e Qualcomm, o lançamento do processador de segurança Microsoft Pluton, uma nova visão de segurança do Windows para ajudar a garantir que os usuários estejam mais protegidos. Esta tecnologia trará ainda mais avanços de segurança para futuros PCs com Windows e sinaliza o início de uma jornada com o ecossistema e parceiros OEM.
“Nossa visão para o futuro dos PCs com Windows é a segurança no próprio núcleo, embutida na CPU, onde o hardware e o software são integrados em uma abordagem unificada e projetada para eliminar vetores inteiros de ataque”, disse David Weston, diretor de Segurança Corporativa e Sistema Operacional, no blog da empresa. “Esse design revolucionário de processador de segurança tornará significativamente mais difícil para os invasores se esconderem sob o sistema operacional e melhorará nossa capacidade de proteção contra ataques físicos, evitará o roubo de credenciais e chaves de criptografia e fornecerá a capacidade de recuperação de bugs de software”, afirmou o executivo.
Weston explica que o coração da segurança do sistema operacional, na maioria dos PCs, reside em um chip separado da CPU, chamado Trusted Platform Module (TPM). O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Os TPMs têm suporte no Windows há mais de dez anos e potencializam muitas tecnologias críticas, como Windows Hello e BitLocker.
Dada a eficácia do TPM na execução de tarefas críticas de segurança, os invasores começaram a inovar na maneiras de atacá-lo, especialmente em situações em que um invasor pode roubar ou obter temporariamente acesso físico a um PC. Essas técnicas sofisticadas de ataque têm como alvo o canal de comunicação entre a CPU e o TPM, que normalmente é uma interface de barramento, que oferece a capacidade de compartilhar informações entre a CPU principal e o processador de segurança, mas também oferece uma oportunidade para que os invasores roubem ou modifiquem informações em trânsito usando um ataque físico.
O design do Pluton elimina a possibilidade de esse canal de comunicação ser atacado, criando segurança diretamente na CPU. Os PCs com Windows que usam a arquitetura Pluton emularão um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes se beneficiem imediatamente da segurança aprimorada para recursos do Windows que dependem de TPMs, como BitLocker e System Guard. Dispositivos Windows com Pluton usarão o processador de segurança para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se um invasor tiver instalado um malware ou possuir a posse física completa do PC.
“Isso é feito armazenando dados confidenciais, como chaves de criptografia, com segurança no processador Pluton, que é isolado do resto do sistema, ajudando a garantir que técnicas de ataque emergentes, como execução especulativa, não possam acessar o material da chave”, explicou Weston. “O Pluton também fornece a tecnologia exclusiva Secure Hardware Cryptography Key (SHACK), que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton, fornecendo um nível de segurança sem precedentes para clientes do Windows”, afirmou o executivo.
Serviço
www.microsoft.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo