Microsoft anuncia Pluton, chip de segurança para proteger PCs com Windows
A Microsoft anunciou nesta semana um novo processador com foco em segurança que estará em futuros computadores equipados com Windows. O chip se chama Pluton e é desenvolvido em parceria com a AMD, Intel e Qualcomm — todas conhecidas pela fabricação de chipsets que estão em PCs com o sistema operacional. Além disso, o Pluton é baseado na mesma tecnologia chip-to-cloud usada para proteger o Azure Sphere e os consoles Xbox.
De acordo com a Microsoft, o Pluton vai substituir o Trusted Platform Module (TPM), um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Esse protocolo está presente no Windows há mais de 10 anos e fica em um chip separado da CPU. Ou seja, inúmeros processos envolvendo dados críticos transitam entre a unidade de processamento e o TPM.
Criminosos têm desenvolvido maneiras de roubar informações que trafegam nessa ponte entre os dois componentes, obtendo acesso físico temporário ao computador. É aí que o Pluton entra, pois ele fica localizado dentro da própria CPU, eliminando o canal de comunicação que havia entre ela e o TPM — e por consequência evitando que um invasor ataque esse canal, que agora passará a não existir mais.
Dispositivos Windows com Pluton serão capazes de oferecer mais segurança a credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se o invasor instalar um malware ou tiver posse física completa da máquina. Isso porque o processador fica isolado do restante do sistema, ajudando a garantir que técnicas de ataque emergentes, como a execução especulativa, não tenham acesso ao material principal.
O Pluton também fornece a exclusiva tecnologia SHACK (Secure Hardware Cryptography Key), que garante que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton. Por falar nisso, ele também mantém o firmware do software atualizado em todo o ecossistema do PC, sendo integrado ao processo do Windows Update, que distribui atualizações automaticamente.
“Nossa visão para o futuro dos computadores Windows é a segurança no próprio núcleo, embutido na CPU, para uma abordagem mais integrada, onde o hardware e o software estão estreitamente integrados, removendo vetores inteiros de ataque. Esse projeto revolucionário de processador de segurança tornará significativamente mais difícil para os atacantes se esconderem no sistema operacional, além de melhorar nossa capacidade de proteção contra ataques físicos, evitar o roubo de credenciais e chaves de criptografia e fornecer a capacidade de se recuperar de bugs de software”, disse a Microsoft em comunicado enviado à imprensa.
Ainda não há previsão de quando serão lançados os primeiros PCs com Pluton.