O que é o processador de segurança Pluton da Microsoft?

O sistema operacional mais recente da Microsoft, o Windows 11, utiliza uma arquitetura de processador que força a CPU a interagir com um módulo de plataforma confiável (TPM) separado. Esse módulo de hardware abriga dados confidenciais, como chaves de criptografia e informações críticas do sistema. No entanto, à medida que as ameaças de segurança cibernética se tornam mais avançadas, a segurança do TPM está sendo testada em seus limites.

Para fornecer melhor segurança, a Microsoft introduziu uma plataforma de segurança chamada Microsoft Pluto que visa revolucionar a segurança do computador armazenando dados confidenciais no próprio chip. Mas o que é o Microsoft Pluton e como ele funciona?

O que é o processador de segurança Microsoft Pluton?

Inicialmente criado para Xbox e Azure Sphere, o Microsoft Pluton é um processador de segurança revolucionário projetado pela Microsoft em colaboração com os desenvolvedores de chips Intel, AMD e Qualcomm. O Pluton foi anunciado pela primeira vez para o Windows em 2020. Mas foi só na CES 2022 que a Microsoft revelou mais detalhes sobre ele e o que pretende trazer para a segurança.

Segundo a empresa, o processador visa proporcionar melhor segurança do sistema e agilidade atualizações do sistema para novos computadores Windows. A Microsoft também afirmou que este processador também pode ser configurado como TPM ou como segurança processador usado para cenários não TPM, como resiliência de plataforma, e os fabricantes têm a opção de Desligue isso.

Relacionado: Como verificar sua versão do TPM antes de atualizar para o Windows 11

Como o Microsoft Pluton funciona?

A ideia por trás do Microsoft Pluton vem da arquitetura de processador existente utilizada em muitos computadores modernos – TPM. Portanto, antes de entender como o Microsoft Pluton funciona, você precisa saber como o TPM funciona.

UMA Módulo de plataforma confiável é um criptoprocessador que protege seu computador por meio de uma chave criptográfica integrada. Essencialmente, é um alarme de segurança que impede que hackers e malware acessem informações confidenciais em seu sistema. Isso permite que seu sistema Windows forneça recursos de segurança, como Criptografia de disco BitLocker e melhor proteção para os dados biométricos que você usa com o Windows Hello.

Essa arquitetura de processador foi um excelente começo para a segurança cibernética. No entanto, um ataque de chapéu branco encontrou vulnerabilidades no sistema. Eles encontraram um alvo: as linhas de comunicação entre a CPU e o chip de hardware TPM normalmente encontrado na placa-mãe. Mas os ataques TPM não são fáceis de orquestrar e exigem habilidades técnicas significativas e acesso direto ao próprio dispositivo. Portanto, mesmo sendo um alvo difícil, a vulnerabilidade ainda existe.

Relacionado: Como corrigir o erro Trusted Module Platform (TPM) no Windows 10

O Pluton resolve essa vulnerabilidade de segurança preenchendo a lacuna entre o TPM e a CPU, eliminando qualquer necessidade de comunicação externa que pode ser facilmente interceptada por agentes mal-intencionados. Basicamente, o Pluton e sua funcionalidade semelhante ao TPM são incorporados ao próprio processador. Isso torna difícil extrair informações confidenciais, mesmo que os hackers possam acessar fisicamente o dispositivo.

Assim, de dentro do processador, o Pluton pode emular um TPM por meio das interfaces de programação de aplicativos (APIs) e especificações existentes da Microsoft. Esta é a maneira mais eficiente de integrar o Pluton, já que muitos dos ganchos necessários para funcionar já existem.

Além de substituir o TPM, o processador Pluton também pode funcionar como um processador de segurança para cenários de resiliência do sistema que não precisam de TPM. Ao mesmo tempo, os fabricantes que planejam distribuir hardware do Windows podem optar por enviar computadores com o Pluton desabilitado, o que não é uma surpresa, dada a flexibilidade que o Windows oferece. Mas isso é algo que você deve estar ciente se quiser comprar um computador habilitado para Pluton.

Em poucas palavras, o Microsoft Pluton Processor é uma versão evoluída do TPM integrado à CPU. O Pluton vem com os mesmos recursos que um chip TPM oferece, como Criptografia BitLocker e Windows Olá.

Benefícios do processador de segurança Microsoft Pluton

Os ataques de TPM podem ser altamente improváveis, mas os invasores estão se tornando mais criativos. Isso significa que eles não pararão de explorar quaisquer vulnerabilidades que possam ver, interceptando qualquer informação crítica necessária para invadir seu sistema. Embora os usuários individuais não sejam propensos a esses ataques, ainda pode ser aterrorizante, principalmente se você trabalhar com informações confidenciais.

Então, se você está pensando em mudar para este módulo de segurança, aqui estão alguns benefícios deste processador de segurança que você deve conhecer.

Prevenção de Ataques Físicos

Como o Pluton está incorporado em seu processador, dados confidenciais, como identidades de usuários, dados pessoais, chaves de criptografia, e as credenciais são protegidas com mais segurança. Isso significa que os invasores não os acessarão, mesmo que tenham instalado malware ou tenham acesso físico ao seu dispositivo.

O chip também utiliza uma tecnologia Secure Hardware Cryptography Key (SHACK) que permite isolar chaves até mesmo de seu próprio firmware – o software de baixo nível que o hardware precisa para funcionar.

Atualizações de segurança da nuvem

O firmware do Microsoft Pluton receberá atualizações por meio do Windows Update, assim como a maioria dos componentes do seu computador Windows. Isso significa que os usuários receberão atualizações diretamente da Microsoft e não precisarão depender de seus parceiros de fabricação de hardware.

Ao mesmo tempo, novos recursos do Pluton também serão distribuídos para dispositivos mais antigos, e quaisquer ameaças emergentes podem ser mitigadas por meio de patches regulares. Como está integrado ao Windows Update, o Pluton agora faz parte da solução de segurança "chip-to-cloud" da Microsoft.

Quando os processadores Microsoft Pluton serão lançados?

Em 2020, a Qualcomm se tornou o primeiro fabricante a anunciar o suporte ao Microsoft Pluton. No entanto, os novos processadores para laptop da AMD, a série AMD Ryzen 6000, são as primeiras CPUs integradas ao Pluton disponíveis ao público.

De acordo com a AMD, os usuários podem esperar que mais de 200 laptops sejam lançados em 2022 com Processadores Ryzen 6000 de fabricantes líderes como HP, Dell e Asus. Outros fabricantes já lançaram laptops usando processadores Ryzen 6000, como o Lenovo Legion 5 de 16 polegadas.

Se você gosta de desktops, não se preocupe. Pluton também chegará lá. A Microsoft afirmou que as CPUs Pluton estariam disponíveis para desktops e outros dispositivos Windows no futuro. A AMD planeja lançar os processadores Ryzen 7000 no segundo semestre de 2022. No entanto, a empresa se recusou a fornecer informações sobre se esses processadores de desktop terão Pluton ou não.

Experiência Windows segura e protegida

O Microsoft Pluton promete segurança aprimorada para seu sistema Windows, dificultando o acesso de agentes mal-intencionados a informações confidenciais em seu sistema. Embora não seja uma proteção infalível contra hackers, é um passo à frente para melhorar a segurança cibernética. Contanto que não nos limite dos programas que queremos executar em nosso sistema, o Pluton sempre será um ótimo complemento para o ecossistema do Windows.

5 maneiras fáceis de proteger seu computador em menos de 5 minutos

Curto no tempo? Todos podem ser alvos de malware, vírus e hackers, portanto, proteja seu dispositivo com essas dicas rápidas.

Leia a seguir

Sobre o autor