Microsoft, AMD, Intel e Qualcomm anunciam processador com segurança dentro do núcleo

O processador de segurança Microsof Pluton foi desenvolvido tendo em vista invasões hackers em sistemas TPM, no qual o canal de comunicação entre CPU e TPM fica vulnerável em ataques sofisticados

Microsoft, AMD, Intel e Qualcomm anunciaram hoje, 17, parceria para desenvolvimento e uso da arquitetura de processadores Pluton. Essa arquitetura coloca a área de processamento de dados seguros (como chaves de criptografia) dentro do processador. Nos sistemas anteriores, esse recurso ficava embutido na CPU, em um módulo separado chamado TPM. A nova arquitetura de processadores estará disponível para as próximas gerações de computadores que usem Windows, mas as empresas não informaram datas.

A segurança dentro do próprio núcleo vinha sendo usada no Xbox One e no Azure Sphere. Foi criada porque invasores começaram a inovar nos ataques, mirando o canal de comunicação entre a CPU e o TPM, que geralmente é uma interface de barramento. Por meio dela, hackers conseguem roubar ou alterar as informações em trânsito com um ataque físico.

Assim, o processador Pluton visa melhorar a capacidade de proteção do sistema contra ataques físicos, evitar o roubo de credenciais e chaves de criptografia e fornecer a capacidade de se recuperar de bugs de software, além de dificultar que atacantes se escondam no sistema operacional por eliminar esse canal de comunicação entre o TPM e o processador.

Os computadores Windows que usarem a arquitetura Pluton emularão primeiro um TPM que funcione com as especificações e APIs de TPM existentes. Isso permitirá que os clientes tenham acesso imediato a arquitetura Pluton  em recursos do Windows que dependem de TPMs, como o BitLocker e o System Guard. A partir da tecnologia SHACK (Secure Hardware Cryptography Key), o sistema não permite que as chaves sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton.

Por fim, o Pluton manterá o firmware do sistema atualizado em todo o ecossistema do computador. O que significa que clientes não vão receber a atualização do firmware de diferentes fontes. O Pluton para computadores Windows será integrado ao processo do Windows Update da mesma forma que o Serviço de Segurança do Azure Sphere se conecta a dispositivos IoT. (Com assessoria de imprensa)

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 11111