Microsoft, in collaborazione con Amd, Intel e Qualcomm, ha presentato oggi una vision condivisa per incrementare la sicurezza nei pc Windows, proteggendoli dalle minacce più avanzate. Tutto questo si concretizza nell’annuncio del chip hardware dedicato alla sicurezza Microsoft Pluton, che capitalizza l’esperienza dell’approccio “chip-to-cloud” già applicato negli ambienti Xbox e Azure Sphere. È stato infatti progettato per offrire una migliore integrazione tra hardware e software, rimuovendo così alcuni vettori di attacco.
Fino a oggi il “cuore” della sicurezza del sistema operativo nella maggior parte dei pc era rappresentato da un chip separato dalla Cpu, chiamato Trusted Platform Module (Tpm): un componente hardware utilizzato per memorizzare in modo sicuro chiavi e misurazioni che verificano l'integrità del sistema. I Tpm sono supportati in Windows da più di dieci anni e sono alla base di molte tecnologie critical, come Windows Hello e BitLocker. I cyber criminali stanno utilizzando forme di attacco sempre più sofisticate, che prendono di mira il canale di comunicazione tra processore e Tpm, con la possibilità di avere accesso fisico al sistema anche per poco tempo.
Pluton, che sarà integrato nei futuri chip di Amd, Intel e Qualcomm, elimina la possibilità che il canale di comunicazione venga attaccato, operando come emulatore di un Tpm che funziona con le specifiche e le Api Tpm esistenti. Questo consentirà di ottenere una maggiore sicurezza per le funzionalità di Windows che si basano su Tpm come BitLocker e System Guard. I dispositivi Windows useranno il chip di sicurezza Pluton per proteggere credenziali, nome utente e password, chiavi di crittografia e dati personali. Nessuna di queste informazioni potrà essere “estratta”, anche se è stato installato malware o qualcuno ha accesso fisico al pc.
Il nuovo Microsoft Pluton introdurrà alcune novità e miglioramenti, tra cui una maggiore protezione dagli attacchi fisici e/o hardware, che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili, la capacità di monitorare il firmware e di verificare l’integrità del sistema e l’ottimizzazione degli aggiornamenti firmware attraverso il cloud (via Windows Update).