Che cos'è il processore di sicurezza Pluton di Microsoft?

0
92
Microsoft

I primi computer con processore di sicurezza Pluton di Microsoft arrivano nel 2022 grazie alle CPU per laptop Ryzen 6000 di AMD. Se non hai sentito parlare della tecnologia, Pluton promette una maggiore sicurezza hardware bloccando i dati sensibili come le chiavi di crittografia all'interno del pacchetto CPU.

La nuova piattaforma di sicurezza è un'estensione del lavoro iniziato con Xbox console nel 2013, nonché Azure Sphere per i dispositivi connessi. Microsoft ha annunciato Pluton per PC alla fine del 2020, ma ci è voluto fino al raccolto di processori del 2022 per portare Pluton sui dispositivi reali.

RELATEDCosa fa il “Chip di sicurezza” T2 di Apple sul tuo Mac?

Oltre ad AMD, Qualcomm ha anche annunciato il supporto per Pluton con il suo SoC Snapdragon 8cx Gen 3 . Intel è anche impegnata nello sforzo di Pluton. AMD e i suoi partner di produzione di computer, tuttavia, sono i primi ad avere PC con processori abilitati per Pluton.

Microsoft non è l'unica azienda che integra sicurezza specializzata nella CPU. Apple ha anche seguito la tendenza alla fine del 2020 integrando il chip di sicurezza T2 dell'azienda nei suoi processori M1 basati su ARM.

Perché Pluton?

Microsoft

Pluton si basa sulle idee del chip Trusted Platform Module (TPM), la misura di sicurezza che ha quasi impedito ad alcune persone di aggiornare i propri PC Windows 10 a Windows 11. Il TPM migliora la sicurezza impedendo agli aggressori di manomettere firmware di basso livello che potrebbe portare ad un attacco ai dati memorizzati sul PC. Consente inoltre funzionalità di sicurezza come la crittografia del disco BitLocker e una migliore sicurezza per i dati biometrici utilizzati con Windows Hello.

Pubblicità

Il TPM è stato un buon inizio per la sicurezza e, secondo Microsoft, ha forzato attaccanti per diventare più creativi. I cattivi hanno iniziato a cercare i punti deboli del sistema TPM e si sono concentrati su un punto debole in particolare: le linee di comunicazione tra il chip hardware TPM (di solito presente sulla scheda madre) e la CPU.

Pluton risolve questa debolezza eliminando la necessità di “fuori” comunicazione tra un TPM e la CPU. Invece, Pluton e la sua funzionalità simile a TPM sono un altro componente costruito sul die del processore stesso. Microsoft afferma che ciò rende più difficile estrarre informazioni riservate anche se gli aggressori sono in possesso fisico di un dispositivo.

RELATIChe cos'è un'API e come le utilizzano gli sviluppatori?

Dall'interno del pacchetto CPU, Pluton può emulare un TPM utilizzando le specifiche e le API (Application Programming Interface) esistenti di Microsoft. Questo è un modo più semplice per integrare Pluton poiché molti degli hook di cui ha bisogno per funzionare esistono già.

Tuttavia, la sostituzione del TPM è solo un modo in cui è possibile utilizzare il processore Pluton. Microsoft afferma che può essere utilizzato anche come processore di sicurezza per la resilienza del sistema in scenari che non richiedono un TPM. In alternativa, i produttori possono scegliere di spedire computer con Pluton spento. Quest'ultima opzione non è una sorpresa data la flessibilità dell'ecosistema Windows, ed è qualcosa da tenere a mente se stai cercando specificamente un computer abilitato per Pluton.

Cosa fa esattamente Plutone?

Con Pluton integrato nel tuo processore, il sistema può proteggere meglio i dati sensibili come chiavi di crittografia, credenziali e identità degli utenti. Consente di isolare informazioni importanti dal resto del sistema con funzionalità come la tecnologia SHACK (Secure Hardware Cryptography Key). L'idea di SHACK è che le chiavi sicure non vengono mai esposte al di fuori dell'hardware protetto e ciò include il software di basso livello del firmware di Pluton di cui un componente ha bisogno per funzionare.

Microsoft afferma anche che il firmware di Pluton verrà aggiornato tramite Windows Update, proprio come molti altri componenti sul tuo PC. Ciò significa che le nuove funzionalità che sfruttano Pluton possono essere implementate su dispositivi meno recenti e qualsiasi minaccia emergente può essere mitigata tramite aggiornamenti di sicurezza regolari. Questa integrazione con il sistema Windows Update rende Pluton parte di ciò che Microsoft chiama “chip-to-cloud” soluzione di sicurezza.

Dove apparirà Pluton per primo?

AMD

Mentre Qualcomm è stato il primo ad annunciare un chip con supporto per Pluton, i nuovi processori per laptop di AMD saranno i primi esempi a raggiungere gli scaffali dei negozi. AMD afferma che si aspetta di vedere più di 200 laptop lanciati nel 2022 con processori Ryzen 6000 dei principali produttori di computer tra cui Asus, Dell e HP. Anche altri produttori di computer, come Lenovo, hanno introdotto laptop con processori Ryzen 6000 durante il CES 2022, come il Lenovo Legion 5 da 16 pollici.

Pubblicità

Per quanto riguarda i desktop, Microsoft afferma che Pluton ci arriverà. “Le CPU Pluton saranno disponibili per desktop, 2-in-1 e altri fattori di forma di personal computer Windows 11 nel prossimo futuro,” ci ha detto un portavoce dell'azienda.

AMD prevede di introdurre le CPU Ryzen 7000 nella seconda metà del 2022, ma la società ha rifiutato di commentare i piani futuri quando gli è stato chiesto se questi processori desktop avrebbero Pluton.

Un'esperienza informatica più sicura

Pluton di Microsoft non è l'aggiunta più interessante ai PC Windows, ma promette una maggiore sicurezza e la piattaforma dovrebbe rendere più difficile per gli hacker estrarre dati sensibili dal tuo PC. Non pensare che sia infallibile, ma è un altro passo verso una maggiore sicurezza. Finché queste misure non ci impediscono di eseguire il software che vogliamo effettivamente utilizzare, Pluton è uno sviluppo positivo.

RELAZIONATO: Sicurezza informatica di base: Come proteggersi da virus, hacker e ladri

LEGGI SUCCESSIVO

  • › Vincitori del premio How-To Geek's Best of CES 2022: di cosa siamo entusiasti
  • › Ricordando VRML: il metaverso del 1995
  • › 6 suggerimenti per creare grafici Microsoft Excel che si distinguono
  • › Gli occhiali a luce blu funzionano? Tutto quello che devi sapere
  • › Nulla di utile deriva da uno scorrimento insensato
  • › Che cosa significa “NBD” Significa, e come lo uso?