Recentemente, soube-se que três grandes fabricantes de chips ao mesmo tempo: Intel, AMD e Qualcomm, estão planejando incorporar um novo chip de segurança Pluton em seus processadores. Ele foi desenvolvido em conjunto com a Microsoft e substituirá o TPM atual no futuro. Em qualquer caso, os fabricantes falaram sobre essas perspectivas.
Quanto ao Pluton, este chip é baseado em tecnologias que a Microsoft desenvolveu para proteger seu console de jogos Xbox One. O objetivo perseguido pela Microsoft é impedir que piratas invadam o console de jogos e impedir o lançamento de jogos piratas.
Que tipo de chip é esse?
Mirosoft falou sobre isso em detalhes em seu blog há um dia .
Hoje, a segurança do sistema operacional na maioria dos PCs depende de um chip chamado Trusted Platform Module (TPM). É um elemento independente do processador. Ele armazena chaves e dados de integridade do sistema operacional. O Windows tem trabalhado com o TPM por mais de 10 anos, tecnologias como Windows Hello e BitLocker dependem diretamente desse chip.
Tudo ficaria bem, mas os cibercriminosos estão encontrando mais e mais oportunidades para quebrar com sucesso a proteção baseada em TPM. As tecnologias de hacking estão se tornando mais complexas, seu objetivo é um canal de comunicação entre um processador e um chip. Normalmente é um pneu vulnerável a falsificação ou interceptaçãodados transmitidos por ele. Aqui, o principal problema é apenas a autonomia do chip TPM e sua distância do processador central.
Pluton mudará radicalmente a situação no sentido de fortalecer a proteção. Em um primeiro momento, esse chip será integrado à arquitetura do processador e, em segundo lugar, poderá simular o TPM, substituindo completamente a tecnologia Trusted Platform Module. A propósito, a emulação de TPM torna possível manter a compatibilidade das tecnologias atuais entre si, incluindo todas as especificações e APIs de TPM existentes.
Um blog da Microsoft anunciou que Pluton armazenará dados pessoais, chaves de criptografia, IDs de usuário, etc. Segundo representantes da Microsoft, é impossível remover de alguma forma esses dados do chip, mesmo que o invasor tenha acesso físico ao PC. Pluton recebeunova tecnologia Secure Hardware Cryptography Key (SHACK), que permite garantir que as chaves de criptografia nunca sejam removidas do chip.
Como resultado, classes inteiras de vetores de ataque são bloqueadas. Trata-se de repelir ataques físicos, evitando o roubo de credenciais e chaves de criptografia. Ele também fornece a capacidade de controlar software e hardware. O Pluton também ajudará a manter a integridade do sistema, pois haverá muito menos espaço para troca de alguns componentes.
De onde veio Pluton?
De acordo com representantes da empresa, um sistema de proteção semelhante foi usado no Xbox One, onde foi testado por vários anos. Os desenvolvedores de hardware para o console melhoraram gradualmente a tecnologia, de modo que ela eventualmente "cresceu" de uma divisão puramente de console.
Pluton agora é capaz de se defender não apenas de ataques conhecidos, mas também de prevenir ataques baseados em vulnerabilidades de 0 dia. Também é compatível com criptografia Bitlocker e autenticação do Windows Hello. Sim, até agora os desenvolvedores apenas declaram sobre o sistema operacional Windows - o que acontecerá com outros sistemas operacionais instalados em sistemas com chip, os representantes da Microsoft ainda não explicaram.
Como atualizar o firmware do chip?
A pergunta é bastante lógica, pois se esse chip passar a fazer parte da arquitetura do processador, como atualizar seu firmware? Como se viu, tudo é simples, a atualização será realizada através da nuvem - até onde você pode entender, junto com as atualizações do Windows.
Este princípio de atualização permite manter sempre o firmware atualizado, porém, somente se estiver conectado à rede, esta é uma, e duas - desde que as próprias atualizações não sejam bloqueadas. Muitos usuários de PC bloqueiam o Windows e as atualizações de aplicativos, querendo controlar eles próprios o PC e o sistema operacional.
Quando a tecnologia Pluton começará a funcionar?
Ainda não está claro. Mas o fato de que começará em breve é absolutamente certo. AMD, Qualcomm e outros fabricantes de processadores confirmaram que irão integrar Pluton em sua arquitetura de chip. No futuro, o suporte ao Linux também aparecerá, que os desenvolvedores anunciaram separadamente. No entanto, quando exatamente e como funcionará também não está claro. Mas a Microsoft já usa alguns produtos baseados em Linux em seus sistemas, onde o Pluton também roda.
Acontece que está tudo bem, os computadores ficarão superprotegidos?
Em geral, o nível de proteção dos dados pessoais do usuário deve realmente melhorar. Além disso, a gama de métodos de ataque disponíveis para os cibercriminosos será reduzida. Este é o lado positivo.
Também existe uma mosca na pomada. Assim, o Pluton é ideal para proteger também o DRM, levando essa tecnologia a um nível antes inatingível. Como os processadores solicitarão atualizações diretamente dos servidores, os dados de hardware e software podem ser verificados em um banco de dados central.
E se algo for alterado, certas funções do PC podem ser bloqueadas. A proteção de software licenciado e conteúdo também está avançando para um novo nível. A mesma ativação do Windows usando software especializado se tornará impossível. Da mesma forma, o computador poderá verificar a licença do conteúdo reproduzido.
É verdade que David Weston, diretor de segurança corporativa do sistema operacional da Microsoft, disse que o Pluton foi criado exclusivamente para melhorar a segurança dos dados do usuário, e não para proteger o conteúdo digital.
Poucas analogias
Uma história semelhante aconteceu com a Apple há dois anos. Em seguida, a empresa adicionou o chip T2, integrando-o aos modelos mais recentes de laptops da marca. É verdade que não estava integrado ao processador central, mas havia muitos problemas associados a ele.
A boa notícia é que o chip faz um ótimo trabalho na proteção dos dados pessoais dos usuários. Ele também desabilitou o microfone do laptop no hardware se a tampa do laptop estava fechada.
Mas o mesmo chip bloqueou a possibilidade de consertar dispositivos com ele por centros de serviço não autorizados e usuários comuns. Assim, os defensores do "direito à reparação" mais uma vez se encontraram em uma posição difícil.
Quanto ao chip da Microsoft, agora não está claro se a empresa usará essas oportunidades por si mesma, fornecerá essa oportunidade a parceiros ou não fará nada. Em geral, você pode imaginar o momento em que um laptop com uma barra de RAM não autêntica declarará a necessidade de comprar RAM do fabricante. Mas agora só podemos supor sobre isso, para saber mais sobre tudo isso, teremos que esperar.
