Microsoft, in collaborazione con Amd, Intel e Qualcomm, ha dato vita al nuovo processore Pluton, tecnologia che fa parte di una nuova visione condivisa del futuro dei Pc Windows destinata a portare la cybersecurity nel cuore dei device. “In questo modo”, si legge in una nota, “verranno protetti gli utenti dalle minacce più avanzate, specialmente in un periodo come quello attuale in cui i Pc ricoprono un ruolo sempre più cruciale, aiutando le persone a rimanere connesse e produttive sia nella vita privata sia al lavoro”.
Il nuovo processore Pluton fa leva sull’approccio ‘chip-to-cloud‘ già applicato negli ambienti Xbox e Azure Sphere, consentirà ulteriori progressi in termini di sicurezza ai futuri Pc Windows e segnerà l’inizio di un viaggio con ecosistemi e partner Oem essendo stato infatti progettato per offrire una migliore integrazione tra hardware e software nei Pc Windows, rimuovendo così alcuni vettori di attacco.
Il nuovo processore introdurrà alcune novità e miglioramenti, tra cui una maggiore capacità di proteggersi dagli attacchi fisici e hardware che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili; la capacità di monitorare il firmware e di verificare l’integrità del sistema; infine l’ottimizzazione degli aggiornamenti firmware attraverso il cloud (via Windows Update)
Sicurezza incorporata nella Cpu
“La nostra visione per il futuro dei Pc Windows è la sicurezza al centro, incorporata nella Cpu, dove hardware e software sono strettamente integrati in un approccio unificato progettato per eliminare interi vettori di attacco”, spiega Microsoft. “Questo rivoluzionario design del processore di sicurezza renderà molto più difficile per gli aggressori nascondersi sotto il sistema operativo e migliorerà la nostra capacità di proteggerci dagli attacchi fisici, prevenire il furto di credenziali e chiavi di crittografia e fornire la possibilità di recuperare da bug del software. I dispositivi Windows equipaggiati col nuovo hardware useranno il processore di sicurezza Pluton per proteggere credenziali, identità utente, chiavi di crittografia e dati personali. Nessuna di queste informazioni può essere rimossa da Pluton anche se un utente malintenzionato ha installato malware o ha il completo possesso fisico del Pc”.
Ciò si ottiene archiviando dati sensibili come chiavi di crittografia in modo sicuro all’interno del processore Pluton, che è isolato dal resto del sistema, contribuendo a garantire che le tecniche di attacco emergenti, come l’esecuzione speculativa, non possano accedere al materiale della chiave. Pluton integra anche la tecnologia Shack (Secure Hardware Cryptography Key) che aiuta a garantire che le chiavi non siano mai esposte al di fuori dell’hardware protetto, nemmeno al firmware Pluton stesso, fornendo un livello di sicurezza senza precedenti per i clienti Windows.
Il processore di sicurezza Pluton completa il lavoro svolto da Microsoft con la comunità, incluso quello relativo al Project Cerberus, fornendo un’identità sicura per la Cpu che può essere attestata da Cerberus, migliorando così la sicurezza dell’intera piattaforma.
“La tecnologia condivisa di base di fiducia di Pluton massimizzerà la salute e la sicurezza dell’intero ecosistema di Pc Windows sfruttando le competenze e le tecnologie di sicurezza delle aziende coinvolte”, dichiara la nota di Redmond, che precisa: “Il processore di sicurezza Pluton fornirà protezione di sicurezza hardware di nuova generazione ai Pc Windows attraverso futuri chip di Amd, Intel e Qualcomm”.