Che cos’è il processore di sicurezza Pluton di Microsoft?

L’ultimo sistema operativo di Microsoft, Windows 11, utilizza un’architettura del processore che obbliga la CPU a interagire con un TPM (Trusted Platform Module) separato. Questo modulo hardware ospita dati sensibili come chiavi di crittografia e informazioni di sistema critiche. Tuttavia, poiché le minacce alla sicurezza informatica diventano più avanzate, la sicurezza del TPM viene testata fino ai suoi limiti.

Per fornire una migliore sicurezza, Microsoft ha introdotto una piattaforma di sicurezza chiamata Microsoft Pluto che mira a rivoluzionare la sicurezza del computer archiviando i dati sensibili nel chip stesso. Ma cos’è Microsoft Pluton e come funziona?

Che cos’è il processore di sicurezza Microsoft Pluton?

Inizialmente creato per Xbox e Azure Sphere, Microsoft Pluton è un rivoluzionario processore di sicurezza progettato da Microsoft in collaborazione con gli sviluppatori di chip Intel, AMD e Qualcomm. Pluton è stato annunciato per la prima volta per Windows nel 2020. Ma è stato solo al CES 2022 che Microsoft ha svelato maggiori dettagli su di esso e su cosa mira a portare alla sicurezza.

Secondo l’azienda, il processore mira a fornire una migliore sicurezza del sistema e aggiornamenti di sistema tempestivi ai nuovi computer Windows. Microsoft ha inoltre affermato che questo processore potrebbe anche essere configurato come TPM o come processore di sicurezza utilizzato per scenari non TPM come la resilienza della piattaforma e che i produttori hanno la possibilità di disattivarlo.

Come funziona Microsoft Pluton?

L’idea alla base di Microsoft Pluton deriva dall’architettura del processore esistente utilizzata in molti computer moderni: il TPM. Quindi, prima di capire come funziona Microsoft Pluton, devi sapere come funziona TPM.

Un modulo di piattaforma affidabile è un crittoprocessore che protegge il tuo computer tramite una chiave crittografica integrata. In sostanza, è un allarme di sicurezza che impedisce a hacker e malware di accedere a informazioni sensibili nel tuo sistema. Ciò consente al tuo sistema Windows di fornire funzionalità di sicurezza come la crittografia del disco BitLocker e una migliore protezione per i dati biometrici che usi con Windows Hello.

Questa architettura del processore è stata un ottimo inizio per la sicurezza informatica. Tuttavia, un attacco white hat ha rilevato delle vulnerabilità nel sistema. Hanno trovato un obiettivo: le linee di comunicazione tra la CPU e il chip hardware TPM che di solito si trova nella scheda madre. Ma gli attacchi TPM non sono facili da orchestrare e richiedono competenze tecniche significative e accesso diretto al dispositivo stesso. Quindi, anche se è un obiettivo difficile, la vulnerabilità esiste ancora.

Pluton risolve questa vulnerabilità di sicurezza colmando il divario tra il TPM e la CPU, eliminando qualsiasi necessità di comunicazione esterna che può essere facilmente intercettata da malintenzionati. Fondamentalmente, Pluton e le sue funzionalità simili a TPM sono integrate nel processore stesso. Ciò rende difficile estrarre informazioni sensibili anche se gli hacker possono accedere fisicamente al dispositivo.

Quindi, dall’interno del processore, Pluton può emulare un TPM tramite le API e le specifiche di programmazione delle applicazioni esistenti di Microsoft. Questo è il modo più efficiente per integrare Pluton poiché molti degli hook necessari per funzionare esistono già.

Oltre a sostituire il TPM, il processore Pluton può anche funzionare come processore di sicurezza per scenari di resilienza del sistema che non richiedono il TPM. Allo stesso tempo, i produttori che intendono distribuire hardware Windows possono scegliere di spedire computer con Pluton disabilitato, il che non sorprende vista la flessibilità offerta da Windows. Ma questo è qualcosa di cui essere consapevoli se si desidera acquistare un computer abilitato per Pluton.

In poche parole, Microsoft Pluton Processor è una versione evoluta del TPM integrato nella CPU. Pluton viene fornito con le stesse funzionalità offerte da un chip TPM, come Crittografia BitLocker e Windows Hello.

Vantaggi di Microsoft Pluton Security Processor

Gli attacchi TPM possono essere altamente improbabili, ma gli aggressori stanno diventando più creativi. Ciò significa che non smetteranno di sfruttare le vulnerabilità che possono vedere, intercettando tutte le informazioni critiche di cui hanno bisogno per invadere il tuo sistema. Sebbene i singoli utenti non siano inclini a questi attacchi, può comunque essere terrificante, principalmente se lavori con informazioni riservate.

Quindi, se stai pensando di passare a questo modulo di sicurezza, ecco alcuni vantaggi di questo processore di sicurezza che dovresti conoscere.

Prevenzione degli attacchi fisici

Poiché Pluton è incorporato nel tuo processore, i dati sensibili come le identità degli utenti, i dati personali, le chiavi di crittografia e le credenziali sono protetti in modo più sicuro. Ciò significa che gli aggressori non potranno accedervi anche se hanno installato malware o hanno accesso fisico al tuo dispositivo.

Il chip utilizza anche una tecnologia SHACK (Secure Hardware Cryptography Key) che gli consente di isolare le chiavi anche dal proprio firmware, il software di basso livello di cui l’hardware ha bisogno per funzionare.

Aggiornamenti di sicurezza dal cloud

Il firmware di Microsoft Pluton riceverà aggiornamenti tramite Windows Update, proprio come la maggior parte dei componenti del tuo computer Windows. Ciò significa che gli utenti riceveranno gli aggiornamenti direttamente da Microsoft e non dovranno fare affidamento sui suoi partner di produzione hardware.

Allo stesso tempo, le nuove funzionalità di Pluton verranno distribuite anche ai dispositivi meno recenti e qualsiasi minaccia emergente può essere mitigata tramite patch regolari. Poiché è integrato con Windows Update, Pluton fa ora parte della soluzione di sicurezza "chip-to-cloud" di Microsoft.

Quando verranno rilasciati i processori Microsoft Pluton?

Nel 2020, Qualcomm è diventato il primo produttore ad annunciare il supporto Microsoft Pluton. Tuttavia, i nuovi processori per laptop di AMD, la serie AMD Ryzen 6000, sono le prime CPU integrate con Pluton disponibili al pubblico.

Secondo AMD, gli utenti possono aspettarsi che più di 200 laptop verranno lanciati nel 2022 con processori Ryzen 6000 di produttori leader come HP, Dell e Asus. Altri produttori hanno già rilasciato laptop che utilizzano processori Ryzen 6000, come il Lenovo Legion 5 da 16 pollici.

Se ami i desktop, non preoccuparti. Ci arriverà anche Plutone. Microsoft ha dichiarato che le CPU Pluton sarebbero state disponibili per desktop e altri dispositivi Windows in futuro. AMD prevede di rilasciare le CPU Ryzen 7000 nella seconda metà del 2022. Tuttavia, la società ha rifiutato di fornire informazioni sul fatto che questi processori desktop disporranno o meno di Pluton.

Esperienza Windows protetta e protetta

Microsoft Pluton promette una maggiore sicurezza per il tuo sistema Windows, rendendo difficile per i malintenzionati l’accesso alle informazioni sensibili sul tuo sistema. Sebbene non sia una protezione infallibile dagli hacker, è un passo avanti verso una migliore sicurezza informatica. Finché non ci limiterà dai programmi che vogliamo eseguire sul nostro sistema, Pluton sarà sempre un’ottima aggiunta all’ecosistema Windows.