Tecnologia

Microsoft crea Pluton il suo primo chip di sicurezza progettato per il futuro di Windows

Microsoft crea Pluton il suo primo chip di sicurezza progettato per il futuro di Windows

In collaborazione con i principali partner di silicio AMD, Intel e Qualcomm Technologies, Inc., annunciamo il processore di sicurezza Microsoft Pluton. Il ruolo del PC Windows e la fiducia nella tecnologia sono più importanti che mai poiché i nostri dispositivi ci mantengono connessi e produttivi nel lavoro e nella vita. 

Windows 10 è la versione più sicura di Windows in assoluto, costruita con una sicurezza end-to-end per la protezione dall’edge al cloud fino all’hardware. Progressi come il riconoscimento facciale biometrico di Windows Hello, Microsoft Defender Antivirus integrato e protezioni del firmware e funzionalità di sistema avanzate come System Guard, Application Control per Windows e altro hanno aiutato Microsoft a tenere il passo con l’evoluzione del panorama delle minacce.

Sebbene le protezioni fornite dal cloud e i progressi dell’intelligenza artificiale per il sistema operativo Windows abbiano reso sempre più difficile e costoso per gli aggressori, si stanno rapidamente evolvendo, spostandosi verso nuovi obiettivi: i giunti tra hardware e software che attualmente non possono essere raggiunti o monitorati per le violazioni.

Microsoft insieme ai nostri più grandi partner annunciano una nuova visione per la sicurezza di Windows per garantire che i nostri clienti siano protetti oggi e in futuro. 

In collaborazione con i principali partner di silicio AMD, Intel e Qualcomm Technologies, Inc., annunciamo il processore di sicurezza Microsoft Pluton. 

Questa tecnologia di sicurezza da chip a cloud, introdotta per la prima volta in Xbox e Azure Sphere, porterà ulteriori progressi in termini di sicurezza ai futuri PC Windows e segnerà l’inizio di un viaggio con ecosistemi e partner OEM.

La nostra visione per il futuro dei PC Windows è la sicurezza al centro , incorporata nella CPU, dove hardware e software sono strettamente integrati in un approccio unificato progettato per eliminare interi vettori di attacco. 

Questo rivoluzionario design del processore di sicurezza renderà molto più difficile per gli aggressori nascondersi sotto il sistema operativo e migliorerà la nostra capacità di proteggerci dagli attacchi fisici, prevenire il furto di credenziali e chiavi di crittografia e fornire la possibilità di recuperare da bug del software.

Il design di Pluton ridefinisce la sicurezza di Windows nella CPU

Oggi, il cuore della sicurezza del sistema operativo sulla maggior parte dei PC risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM). Il TPM è un componente hardware utilizzato per memorizzare in modo sicuro chiavi e misurazioni che verificano l’integrità del sistema. 

I TPM sono supportati in Windows da più di 10 anni e alimentano molte tecnologie critiche come Windows Hello e BitLocker. 

Queste sofisticate tecniche di attacco prendono di mira il canale di comunicazione tra la CPU e il TPM, che in genere è un’interfaccia bus. 

Questa interfaccia bus offre la possibilità di condividere le informazioni tra la CPU
principale e il processore di sicurezza, ma offre anche l’opportunità
agli aggressori di rubare o modificare le informazioni in transito utilizzando un attacco fisico .

Il design Pluton elimina la possibilità che quel canale di comunicazione venga attaccato costruendo la sicurezza direttamente nella CPU. 

I PC Windows che utilizzano l’architettura Pluton emuleranno prima un TPM
che funziona con le specifiche e le API TPM esistenti, il che consentirà
ai clienti di beneficiare immediatamente di una maggiore sicurezza
per le funzionalità di Windows che si basano su TPM come BitLocker e System Guard. 

I dispositivi Windows con Pluton useranno il processore di sicurezza Pluton per proteggere credenziali, identità utente, chiavi di crittografia e dati personali. 

Nessuna di queste informazioni può essere rimossa da Pluton anche se un utente malintenzionato ha installato malware o ha il completo possesso fisico del PC.

Ciò si ottiene archiviando dati sensibili come chiavi di crittografia in modo sicuro all’interno del processore Pluton, che è isolato dal resto del sistema, contribuendo a garantire che le tecniche di attacco emergenti, come l’esecuzione speculativa, non possano accedere al materiale della chiave. Pluton fornisce anche l’esclusiva tecnologia SHACK (Secure Hardware Cryptography Key) che aiuta a garantire che le chiavi non siano mai esposte al di fuori dell’hardware protetto, nemmeno al firmware Pluton stesso, fornendo un livello di sicurezza senza precedenti per i clienti Windows.

Il processore di sicurezza Pluton completa il lavoro che Microsoft ha svolto con la comunità, incluso Project Cerberus, fornendo un’identità sicura per la CPU che può essere attestata da Cerberus, migliorando così la sicurezza dell’intera piattaforma.

Grafico che mostra il processore di sicurezza Microsoft Pluton

Uno degli altri principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware di sistema nell’intero ecosistema del PC. 

Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza
da una varietà di fonti diverse che possono essere difficili da gestire, con conseguenti problemi di patching diffusi. 

Pluton fornisce una piattaforma flessibile e aggiornabile per l’esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft. 

I computer Pluton per Windows verranno integrati con il processo di Windows Update
nello stesso modo in cui il servizio di sicurezza di Azure Sphere si connette ai dispositivi IoT.

La fusione dei miglioramenti della sicurezza del sistema operativo Microsoft, innovazioni come PC secure-core e Azure Sphere e innovazione hardware dei nostri partner in silicio offre a Microsoft la capacità di proteggersi da attacchi sofisticati su PC Windows, cloud di Azure e dispositivi edge intelligenti di Azure.

Innovare con i nostri partner per migliorare la sicurezza da chip a cloud

Il PC deve il suo successo in gran parte a un ecosistema estremamente dinamico con OS, silicio e partner OEM che lavorano insieme per risolvere problemi complessi attraverso l’innovazione collaborativa. 

Ciò è stato dimostrato oltre 10 anni fa con l’introduzione di successo del TPM, la prima radice di attendibilità hardware ampiamente disponibile. 

Da quel traguardo, Microsoft e i partner hanno continuato a collaborare su tecnologie di sicurezza di prossima generazione che sfruttano appieno le più recenti innovazioni del sistema operativo e del silicio per risolvere i problemi più impegnativi della sicurezza. 

Questo approccio migliore insieme è il modo in cui intendiamo rendere l’ecosistema PC il più sicuro disponibile.

La tecnologia di progettazione di Microsoft Pluton incorpora tutte le conoscenze acquisite dalla fornitura di dispositivi hardware abilitati per root of trust a centinaia di milioni di PC. 

Il design Pluton è stato introdotto come parte dell’hardware integrato
e delle funzionalità di sicurezza del sistema operativo nella console
Xbox One rilasciata nel 2013 da Microsoft in collaborazione
con AMD e anche all’interno di Azure Sphere. 

L’introduzione della tecnologia IP di Microsoft direttamente nel silicio della CPU
ha aiutato a proteggersi dagli attacchi fisici, a prevenire la scoperta di chiavi
e a fornire la capacità di ripristino da bug del software.

Con l’efficacia del progetto iniziale di Pluton abbiamo imparato molto su come utilizzare l’hardware per mitigare una serie di attacchi fisici. 

Ora, stiamo prendendo ciò che abbiamo imparato da questo per fornire una visione della sicurezza da chip a cloud per portare ancora più innovazione di sicurezza nel futuro dei PC Windows (maggiori dettagli in questo discorso di Microsoft BlueHat ). 

Azure Sphere ha sfruttato un approccio di sicurezza simile per diventare il primo prodotto IoT a soddisfare le ” Sette proprietà dei dispositivi altamente sicuri “.

La tecnologia condivisa di base di fiducia di Pluton massimizzerà la salute e la sicurezza dell’intero ecosistema di PC Windows sfruttando le competenze e le tecnologie di sicurezza delle aziende coinvolte. 

Il processore di sicurezza Pluton fornirà protezione di sicurezza hardware di prossima generazione ai PC Windows attraverso futuri chip di AMD , Intel e Qualcomm Technologies.

“In AMD, la sicurezza è la nostra massima priorità e siamo orgogliosi di essere stati in prima linea nella progettazione di piattaforme di sicurezza hardware per supportare funzionalità che aiutano a proteggere gli utenti dagli attacchi più sofisticati. Come parte di questa vigilanza, AMD e Microsoft hanno stretto una stretta collaborazione per sviluppare e migliorare continuamente soluzioni di sicurezza basate sul processore, a cominciare dalla console Xbox One e ora nel PC. Progettiamo e realizziamo i nostri prodotti pensando alla sicurezza e portare la tecnologia Pluton di Microsoft a livello di chip migliorerà le già potenti capacità di sicurezza dei nostri processori “.

Jason Thomas, responsabile della sicurezza del prodotto, AMD

“Intel continua a collaborare con Microsoft per migliorare la sicurezza delle piattaforme PC Windows. L’introduzione di Microsoft Pluton nelle future CPU Intel consentirà ulteriormente l’integrazione tra l’hardware Intel e il sistema operativo Windows “.

Mike Nordquis t, Sr. Director, Commercial Client Security, Intel

“Qualcomm Technologies è lieta di continuare il suo lavoro con Microsoft per contribuire a rendere più sicuri un gran numero di dispositivi e casi d’uso. Riteniamo che un Root-of-Trust on-die e basato su hardware come Microsoft Pluton sia un componente importante per proteggere più casi d’uso e i dispositivi che li abilitano “.

Asaf Shen, direttore senior della gestione dei prodotti presso Qualcomm Technologies, Inc.

I processori con sicurezza integrata come Pluton rappresentano il futuro dell’hardware informatico. 

Con Pluton, la nostra visione è fornire una base più sicura per il confine intelligente
e il cloud intelligente estendendo questo livello di fiducia integrato ai dispositivi e alle cose ovunque.

 

Playblog.it

Netflix        News        Serie TV        Film        Amine        

Apple        Android        Tecnologia        Prime Video        Offerte

Seguici su Facebook      Twitter      Pinterest
Seguici su TelegramNetflixOfferte Amazon PrimePrime Video

Scarica la nostra App

app per iphone ios App Netflix news app per android

POST CORRELATI

Quando arriverà la One UI 5.1 e quali dispositivi Samsung Galaxy sono compatibili?

Leonardo Playblog.it

Google Keep Notes in modalità oscura

Cosa aspettarsi dall’evento di Microsoft su Windows 11 della settimana prossima

Leonardo Playblog.it

Lascia un commento