Microsoft ha svelato un nuovo processore progettato per gestire la sicurezza direttamente nella CPU dei dispositivi Windows, eliminando sin dalla radice una serie di tipologie di attacchi.
Sviluppato in collaborazione con i giganti dei chip AMD, Intel e Qualcomm, il processore Microsoft Pluton migliorerà la capacità di proteggere le chiavi di crittografia, monitorare il firmware e contrastare gli attacchi fisici all'hardware.
La nuova tecnologia di sicurezza, celebrata da Microsoft come "il futuro dei PC Windows", semplificherà anche il processo di aggiornamento del firmware snellendo il meccanismo di installazione tramite una piattaforma centralizzata.
- Black Friday Amazon 2020: le migliori offerte di oggi e quelle che vorremmo
Il processore Microsoft Pluton
Da oltre un decennio un componente hardware noto come Trusted Platform Module (TPM) si è occupato della gestione della sicurezza dei dispositivi e della verifica dell'integrità dei sistemi. Tuttavia, i criminali informatici hanno scoperto che era possibile aggirare tale protezione prendendo di mira l'interfaccia responsabile del trasferimento dei dati tra il TPM e la CPU, in particolare se si è in grado di ottenere l'accesso fisico al dispositivo.
A causa di questa problematica Microsoft ha deciso di costruire un processore che sostituisce completamente l'interfaccia vulnerabile dai sistemi, implementando il modulo di sicurezza direttamente all’interno nella CPU stessa.
"La nostra visione per il futuro dei PC Windows mette la sicurezza al centro, integrandola direttamente nella CPU, per un approccio più diretto in cui l'hardware e il software sono strettamente integrati e rimuovendo in tal modo interi vettori di attacco", ha spiegato l'azienda.
- I migliori software per modificare video
- I migliori software aziendali del 2020
- I migliori software per videoconferenze del 2020
- I migliori software per la gestione aziendale del 2020
"Questo rivoluzionario design del processore di sicurezza renderà molto più difficile per gli aggressori camuffarsi all'interno del sistema operativo e migliorerà la nostra capacità di proteggerci dagli attacchi fisici, prevenire il furto di credenziali e chiavi di crittografia e fornirà la capacità di superare i bug software."
Questo design di sicurezza da chip a cloud, come è noto, è stato sperimentato per la prima volta su Xbox One ed è stato poi implementato nella piattaforma IoT di Microsoft, Azure Sphere.
In sostanza, l'architettura del processore isola dal resto del sistema le chiavi di crittografia, le credenziali e le identità degli utenti, emulando la funzione di un TPM tradizionale ma eliminando l’esposizione dovuta al transito dati.
Secondo Microsoft, nessuna di queste informazioni sensibili può essere estratta da Pluton, indipendentemente dal fatto che sulla macchina sia stato installato del malware o che l'aggressore abbia fisicamente accesso al dispositivo.
