Microsoft anuncia o Pluton, seu chip de segurança para Intel que utiliza tecnologia da AMD

A Microsoft anunciou o Pluton, seu processador de segurança que será parte integrante dos futuros processadores da AMD e da Intel. O lançamento dele vem como uma resposta para a nova onda de ataques que comprometeu a segurança do Windows.

Fato curioso é que o Pluton – que também será usado pela Intel para ajudar a proteger os computadores – é construído usando uma tecnologia que a AMD desenvolveu, em 2013, para os seus processadores dos consoles Xbox. Além disso, ele também é baseado em um recurso padrão dos processadores AMD EPYC, que são voltados para servidores.

Conteúdo Relacionado

PC Games

Capcom sofre ataque ransomware e 350 mil dados pessoais são comprometidos

Com o objetivo de permitir uma segurança mais robusta capaz de evitar ataques físicos e roubos de chave de criptografia ao mesmo tempo que protege contra ataques de firmware, este novo processador de segurança foi construído através de uma colaboração entre Microsoft, AMD, Intel e Qualcomm.

Atualmente os processadores utilizam o Trusted Plataform Module (TPM), que é um pequeno chip secundário que integra o sistema que armazena chaves de criptografia para serviços como BitLocker e Windows Hello. Mesmo com os recentes ataques que comprometeram a segurança do TPM, ele ainda é bom o suficiente para proteger chaves de criptografia, mas foram descobertas formas de acessá-lo por meio de ataques físicos, comprometendo, assim, todo o sistema.

Para evitar que isso aconteça novamente, a Microsoft afirma que é necessário que o dispositivo de segurança seja construído diretamente no processador. É o que acontece com o Pluton, que é um processador ARM Cortex-A5 de 32-bit que fica isolado do resto do processador e protege-o de ataques físicos, além de manter seguras as chaves de criptografia.

Créditos: Microsoft

Para que não haja uma incompatibilidade com algumas APIs – como, por exemplo, a BitLocker – o Pluton emulará o TPM. Além disso, ele utiliza a tecnologia Secure Hardware Cryptography Key (SHACK), que evita a exposição de chaves criptografadas até mesmo para o próprio firmware do Pluton, fazendo com que as informações do usuário estejam seguras, inclusive de ataques físicos.

{conteudo_direito::61008}

Assim sendo, o Pluton protege o processo de atualização de firmware, tornando o Windows Update um método mais unificado e consistente para atualizar o firmware do sistema. Com isso, a Microsoft espera que eles e os fabricantes de processadores possam reagir às vulnerabilidades de forma mais rápida.

Como a AMD já utiliza uma mesma abordagem em seus processadores AMD EPYC, que são voltados para servidores, ela afirmou que será a primeira a utilizar o mesmo recurso em todas as suas futuras CPUs e APUs, no entanto, não divulgou quando exatamente isso irá ocorrer.

A Intel, por sua vez, disse que continuará utilizando o Hardware Shield da sua plataforma vPro, mas que também permite a presença do Pluton como opção. Como não foi divulgado maiores detalhes sobre o assunto, não tem como saber se a Intel não foi forçada a adotar o Pluton ou se eles não o habilitarão em todos os seus processadores, permitindo, assim, que o cliente escolha se quer comprar ou não um processador com o Pluton.

Via: Tom’s Hardware