Princípios importantes
- AMD Ryzen 6000 são os primeiros processadores a incluir o chip de segurança Pluton desenvolvido pela Microsoft.
- Ao contrário do Trusted Platform Module, o Pluton não é mantido separado da CPU, tornando-o praticamente imune a ataques.
-
Os primeiros PCs a incorporar o chip de segurança Pluton da Microsoft estarão disponíveis na Lenovo em maio de 2022.
Hackers inovadores estão sempre desenvolvendo novas técnicas e malware para roubar informações confidenciais, como credenciais de contas. Felizmente, os defensores da segurança são igualmente adeptos da criação de novos mecanismos de proteção.
Uma das últimas tentativas de enganar os hackers chegou na forma de um chip de segurança inédito da Microsoft, chamado Pluton. Está incluído nos processadores AMD Ryzen 6000, que alimentam os laptops da série Lenovo ThinkPad Z apresentados na CES 2022.
"Ele foi projetado para armazenar informações confidenciais com segurança em seu computador, como senhas e dados biométricos, para que as transações possam ocorrer sem a ameaça de serem comprometidas por um agente de ameaças ", explicou Morey Haber, diretor de segurança da BeyondTrust. Lifewire por e-mail.
Cofre em casa
A Microsoft desenvolveu o Pluton em colaboração com a Intel, AMD e Qualcomm, não apenas para obter um novo hardware inovador para compartilhar a responsabilidade de segurança com o software, mas também para anular qualquer tentativa de invasão física.
Haber explicou Pluton usando uma analogia interessante, comparando o chip de segurança a um cofre doméstico que os usuários podem usar para armazenar documentos confidenciais e pertences preciosos.
Ele foi projetado para armazenar informações confidenciais com segurança em seu computador, como senhas e dados biométricos…
Instruindo-nos sobre os benefícios do Pluton, Haber disse que o chip foi projetado para tornar inertes muitas técnicas modernas de hacking e ajudar a proteger as informações em nossos computadores contra roubo. O que é ainda mais interessante é que o chip pode resistir a todos os tipos de intrusões, tanto que pode proteger as informações a ele confiadas, mesmo que os invasores maliciosos tenham a posse física total do PC.
A Microsoft usou proteções semelhantes para proteger o Xbox One contra ataques, em que os proprietários os abririam e mexeriam no hardware para contornar suas proteções de segurança para fins maliciosos, como executar jogos não autorizados.
Fosso Digital
A Microsoft desenvolveu o Pluton com os mesmos princípios de design para proteger os computadores contra hacks físicos maliciosos projetados para roubar chaves criptográficas ou instalar malware para facilitar tal atividade ilegal.
"O Microsoft Pluton é um processador de segurança, pioneiro no Xbox e Azure Sphere, projetado para armazenar dados confidenciais, como chaves de criptografia, com segurança dentro do hardware Pluton, que é integrado à matriz da CPU de um dispositivo e, portanto, é mais difícil para os invasores acessarem, mesmo que tenham posse física de um dispositivo. Esse design ajuda a garantir que as técnicas de ataque emergentes não possam acessar o material-chave ", escreveu David Weston, diretor de segurança corporativa e de sistema operacional da Microsoft, no Windows Experience Blog.
Nasser Fattah, presidente do Comitê Diretor da América do Norte em Avaliações Compartilhadas, disse à Lifewire por e-mail que, no mundo real, o chip de segurança Pluton armazenará com segurança informações confidenciais de usuários e sistemas que os usuários não podem perder.
"Por exemplo, armazenar com segurança nossa biometria do Windows Hello, como nossa correspondência de impressão digital e reconhecimento facial, bem como informações confidenciais do sistema, como nossa chave de criptografia Windows Bitlocker que protege a confidencialidade das informações armazenadas em nossa unidade local em caso de roubo físico", disse Fattah.
Segurança por Design
Pluton não é a primeira vez que os fornecedores recorrem ao hardware para proteger computadores, uma tarefa que muitas vezes é confiada ao software.
A encarnação mais popular de um silício de segurança de hardware é o Trusted Platform Module (TPM), que armazena informações confidenciais em um chip dedicado mantido separado da CPU.
Embora o TPM ainda seja bastante seguro, pesquisadores de segurança demonstraram mecanismos para quebrar a conexão entre o chip TPM e a CPU quando eles possuem fisicamente um computador. Um desses ataques, demonstrado em julho de 2021, levou menos de 30 minutos para extrair a chave BitLocker de um laptop Lenovo, que, além do TPM, também usava criptografia de disco completo, configurações de BIOS protegidas por senha e UEFI SecureBoot.
Fattah explicou que o Pluton foi projetado para corrigir esse mecanismo de ataque, pois é integrado diretamente à CPU, armazenando os segredos em um jardim murado que é completamente isolado de outros componentes do sistema.
Aclamando o Pluton como uma "etapa da próxima geração" para permitir que o usuário final proteja informações confidenciais por conta própria, Weston observa que o AMD Ryzen 6000 é apenas o começo.
"Procure atualizações da Microsoft e de nossos parceiros no futuro sobre a expansão da disponibilidade de hardware do Pluton", brincou Weston.
