A Microsoft anunciou nesta terça-feira (17) o Pluton, um novo processador de segurança desenvolvido em parceria com a Intel, Qualcomm e AMD que promete trazer mais segurança a futuros PCs equipados com Windows, fechando algumas das “brechas” usadas por hackers para atacar os computadores atuais.
Na visão da Microsoft para o futuro dos PCs, a segurança é parte do processador, com hardware e software fortemente integrados em uma abordagem unificada. Segundo a empresa, o “design revolucionário” do chip tornará mais difícil para os malfeitores se esconder além do sistema operacional. Ele também irá melhorar a capacidade de proteção contra ataques físicos, impedir o roubo de credenciais e chaves de criptografia e trará a capacidade de se recuperar de bugs de software.
Já faz uma década que os PCs tem um módulo de segurança conhecido como TPM (Trusted Platform Module – Módulo de Plataforma Confiável), onde são armazenadas chaves de segurança e dados usados para verificar a integridade do sistema. O TPM é a base para tecnologias como o sistema de identificação biométrica Windows Hello e o sistema de criptografia de dados BitLocker.
Mas o módulo TPM é um chip fisicamente separado do processador, e se comunica com ele através de um barramento de dados. Hackers começaram a explorar esta via de comunicação, procurando formas de roubar ou modificar dados em trânsito através de ataques físicos, que exigem acesso direto ao hardware.
Trancado a sete chaves
O Pluton elimina qualquer possibilidade de um ataque deste tipo, pois é integrado diretamente ao processador. Inicialmente, PCs usando o Pluton irão emular um módulo TPM que funciona com as especificações e interfaces de programação já existentes, para que os usuários possam continuar usando recursos que dependem desta tecnologia.
PCs com o Pluton usarão este processador para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma destas informações poderá ser extraída do Pluton, mesmo se um malfeitor instalar malware no sistema ou tiver acesso físico completo a um computador. O conceito é similar ao Secure Enclave, integrado nos iPhones e iPads desde o processador Apple A7 e agora também em Macs com o chip M1.
O Pluton parece conceitualmente similar ao Secure Enclave, presente nos chips dos iPhone e iPad há sete anos e, agora, no M1 dos novos Macs. Imagem: Apple
O Pluton também tem uma tecnologia chamada Secure Hardware Cryptography Key (SHACK), que garante que chaves criptográficas nunca sejam expostas fora de hardware protegido, nem mesmo ao próprio firmware do Pluton, oferecendo um “nível de segurança sem precedentes” para os usuários.
A Microsoft afirma que o Pluton resolverá o problema da fragmentação na atualização do firmware de segurança dos PCs, já que ele será mantido e desenvolvido de forma centralizada pela própria empresa. As atualizações serão integradas ao serviço Windows Update.
Do Xbox para o mundo
O design do Pluton nasceu em 2013 como parte dos recursos de segurança do Xbox One. Ele foi desenvolvido em parceria com a AMD e integrado ao hardware do console, e mais tarde também foi usado na plataforma Azure Sphere.
A tecnologia do Pluton foi originalmente desenvolvida para o Xbox One. Imagem: Evan Amos / Wikimedia Commons (Domínio Público)
Com a eficácia deste projeto inicial a Microsoft afirma ter aprendido muito sobre como usar hardware para mitigar toda uma gama de ataques físicos. Agora, a empresa está usando o que aprendeu para trazer ainda mais inovações em segurança para futuros PCs com Windows.
“Acreditamos que os processadores com segurança integrada, como o Pluton, são o futuro do hardware. Com ele, nossa visão é oferecer uma fundação mais segura para a ‘nuvem inteligente’ e a fronteira inteligente, extendendo este nível de confiança implícita aos aparelhos e coisas em todos os lugares”, diz a Microsoft.
Ainda não há informações sobre quando os primeiros produtos com o Pluton chegarao ao mercado.