Che cos'è il processore di sicurezza Pluton di Microsoft?

L'ultimo sistema operativo di Microsoft, Windows 11, utilizza un'architettura del processore che obbliga la CPU a interagire con un TPM (Trusted Platform Module) separato. Questo modulo hardware ospita dati sensibili come chiavi di crittografia e informazioni di sistema critiche. Tuttavia, poiché le minacce alla sicurezza informatica diventano più avanzate, la sicurezza del TPM viene testata fino ai suoi limiti.

Per fornire una migliore sicurezza, Microsoft ha introdotto una piattaforma di sicurezza chiamata Microsoft Pluto che mira a rivoluzionare la sicurezza del computer archiviando i dati sensibili nel chip stesso. Ma cos'è Microsoft Pluton e come funziona?

Che cos'è il processore di sicurezza Microsoft Pluton?

Inizialmente creato per Xbox e Azure Sphere, Microsoft Pluton è un rivoluzionario processore di sicurezza progettato da Microsoft in collaborazione con gli sviluppatori di chip Intel, AMD e Qualcomm. Pluton è stato annunciato per la prima volta per Windows nel 2020. Ma è stato solo al CES 2022 che Microsoft ha svelato maggiori dettagli a riguardo e cosa mira a portare alla sicurezza.

Secondo l'azienda, il processore mira a fornire una migliore sicurezza e tempestività del sistema aggiornamenti di sistema ai nuovi computer Windows. Microsoft ha anche affermato che questo processore potrebbe anche essere configurato come TPM o come sicurezza processore utilizzato per scenari non TPM come la resilienza della piattaforma e i produttori hanno la possibilità di farlo spegnilo.

Imparentato: Come controllare la versione del TPM prima di eseguire l'aggiornamento a Windows 11

Come funziona Microsoft Pluton?

L'idea alla base di Microsoft Pluton deriva dall'architettura del processore esistente utilizzata in molti computer moderni: il TPM. Quindi, prima di capire come funziona Microsoft Pluton, devi sapere come funziona TPM.

UN modulo piattaforma affidabile è un crittoprocessore che protegge il tuo computer attraverso una chiave crittografica integrata. In sostanza, è un allarme di sicurezza che impedisce a hacker e malware di accedere a informazioni sensibili nel tuo sistema. Ciò consente al tuo sistema Windows di fornire funzionalità di sicurezza come Crittografia del disco BitLocker e una migliore protezione per i dati biometrici che utilizzi con Windows Hello.

Questa architettura del processore è stata un ottimo inizio per la sicurezza informatica. Tuttavia, un attacco white hat ha rilevato delle vulnerabilità nel sistema. Hanno trovato un obiettivo: le linee di comunicazione tra la CPU e il chip hardware TPM che di solito si trova nella scheda madre. Ma gli attacchi TPM non sono facili da orchestrare e richiedono competenze tecniche significative e accesso diretto al dispositivo stesso. Quindi, anche se è un obiettivo difficile, la vulnerabilità esiste ancora.

Imparentato: Come correggere l'errore Trusted Module Platform (TPM) in Windows 10

Pluton risolve questa vulnerabilità di sicurezza colmando il divario tra il TPM e la CPU, eliminando qualsiasi necessità di comunicazione esterna che può essere facilmente intercettata da malintenzionati. Fondamentalmente, Pluton e le sue funzionalità simili a TPM sono integrate nel processore stesso. Ciò rende difficile estrarre informazioni sensibili anche se gli hacker possono accedere fisicamente al dispositivo.

Quindi, dall'interno del processore, Pluton può emulare un TPM tramite le API e le specifiche di programmazione delle applicazioni esistenti di Microsoft. Questo è il modo più efficiente per integrare Pluton poiché molti degli hook necessari per funzionare esistono già.

Oltre a sostituire il TPM, il processore Pluton può anche funzionare come processore di sicurezza per scenari di resilienza del sistema che non richiedono il TPM. Allo stesso tempo, i produttori che intendono distribuire hardware Windows possono scegliere di spedire computer con Pluton disabilitato, il che non sorprende vista la flessibilità offerta da Windows. Ma questo è qualcosa di cui essere consapevoli se si desidera acquistare un computer abilitato per Pluton.

In poche parole, Microsoft Pluton Processor è una versione evoluta del TPM integrato nella CPU. Pluton viene fornito con le stesse funzionalità offerte da un chip TPM, come BitLocker Encryption e Windows Ciao.

Vantaggi di Microsoft Pluton Security Processor

Gli attacchi TPM possono essere altamente improbabili, ma gli aggressori stanno diventando più creativi. Ciò significa che non smetteranno di sfruttare le vulnerabilità che possono vedere, intercettando tutte le informazioni critiche di cui hanno bisogno per invadere il tuo sistema. Sebbene i singoli utenti non siano inclini a questi attacchi, può comunque essere terrificante, principalmente se lavori con informazioni riservate.

Quindi, se stai pensando di passare a questo modulo di sicurezza, ecco alcuni vantaggi di questo processore di sicurezza che dovresti conoscere.

Prevenzione degli attacchi fisici

Poiché Pluton è incorporato nel tuo processore, dati sensibili come identità degli utenti, dati personali, chiavi di crittografiae le credenziali sono protette in modo più sicuro. Ciò significa che gli aggressori non potranno accedervi anche se hanno installato malware o hanno accesso fisico al tuo dispositivo.

Il chip utilizza anche una tecnologia SHACK (Secure Hardware Cryptography Key) che gli consente di isolare le chiavi anche dal proprio firmware, il software di basso livello di cui l'hardware ha bisogno per funzionare.

Aggiornamenti di sicurezza dal cloud

Il firmware di Microsoft Pluton riceverà aggiornamenti tramite Windows Update, proprio come la maggior parte dei componenti del tuo computer Windows. Ciò significa che gli utenti riceveranno gli aggiornamenti direttamente da Microsoft e non dovranno fare affidamento sui suoi partner di produzione hardware.

Allo stesso tempo, le nuove funzionalità di Pluton verranno distribuite anche ai dispositivi meno recenti e qualsiasi minaccia emergente può essere mitigata tramite patch regolari. Poiché è integrato con Windows Update, Pluton fa ora parte della soluzione di sicurezza "chip-to-cloud" di Microsoft.

Quando verranno rilasciati i processori Microsoft Pluton?

Nel 2020, Qualcomm è diventato il primo produttore ad annunciare il supporto Microsoft Pluton. Tuttavia, i nuovi processori per laptop di AMD, la serie AMD Ryzen 6000, sono le prime CPU integrate con Pluton disponibili al pubblico.

Secondo AMD, gli utenti possono aspettarsi più di 200 laptop con il lancio nel 2022 Processori Ryzen 6000 dai principali produttori come HP, Dell e Asus. Altri produttori hanno già rilasciato laptop che utilizzano processori Ryzen 6000, come il Lenovo Legion 5 da 16 pollici.

Se ami i desktop, non preoccuparti. Ci arriverà anche Plutone. Microsoft ha dichiarato che le CPU Pluton sarebbero state disponibili per desktop e altri dispositivi Windows in futuro. AMD prevede di rilasciare le CPU Ryzen 7000 nella seconda metà del 2022. Tuttavia, la società ha rifiutato di fornire informazioni sul fatto che questi processori desktop disporranno o meno di Pluton.

Esperienza Windows protetta e protetta

Microsoft Pluton promette una maggiore sicurezza per il tuo sistema Windows, rendendo difficile per i malintenzionati l'accesso alle informazioni sensibili sul tuo sistema. Sebbene non sia una protezione infallibile dagli hacker, è un passo avanti verso una migliore sicurezza informatica. Finché non ci limiterà dai programmi che vogliamo eseguire sul nostro sistema, Pluton sarà sempre un'ottima aggiunta all'ecosistema Windows.

5 semplici modi per proteggere il tuo computer in meno di 5 minuti

Poco tempo? Tutti possono essere bersaglio di malware, virus e hacker, quindi proteggi il tuo dispositivo con questi suggerimenti rapidi.

Leggi Avanti

Circa l'autore