Che cos’è il processore di sicurezza Pluton di Microsoft?

0
78
Un logo di Windows luminoso sopra l'illustrazione di una CPU su una scheda madre
Microsoft

I primi computer con processore di sicurezza Pluton di Microsoft arrivano nel 2022 grazie alle CPU per laptop Ryzen 6000 di AMD. Se non hai sentito parlare della tecnologia, Pluton promette una migliore sicurezza hardware bloccando dati sensibili come chiavi di crittografia all’interno del pacchetto CPU.

La nuova piattaforma di sicurezza è un’estensione del lavoro iniziato con le console Xbox nel 2013, così come Azure Sphere per i dispositivi connessi. Microsoft ha annunciato Pluton per PC alla fine del 2020, ma ci è voluto fino al raccolto di processori del 2022 per portare Pluton sui dispositivi reali.

Cosa fa il T2 di Apple

IMPARENTATOCosa fa il “Chip di sicurezza” T2 di Apple sul tuo Mac?

Oltre ad AMD, Qualcomm ha anche annunciato il supporto per Pluton con il suo SoC Snapdragon 8cx Gen 3. Intel è anche impegnata nello sforzo di Pluton. AMD e i suoi partner di produzione di computer, tuttavia, sono i primi a uscire con i PC veri e propri dotati di processori abilitati per Pluton.

Microsoft non è l’unica azienda che integra sicurezza specializzata nella CPU. Apple ha anche seguito la tendenza alla fine del 2020 integrando il chip di sicurezza T2 dell’azienda nei suoi processori M1 basati su ARM.

Perché Plutone?

Una diapositiva di Microsoft che pubblicizza Pluton come parte di una soluzione di sicurezza da chip a cloud.
Microsoft

Pluton si basa sulle idee del chip Trusted Platform Module (TPM), la misura di sicurezza che ha quasi impedito ad alcune persone di aggiornare i propri PC Windows 10 a Windows 11. Il TPM migliora la sicurezza impedendo agli aggressori di manomettere firmware di basso livello che potrebbe portare a un attacco ai dati memorizzati sul PC. Abilita inoltre funzionalità di sicurezza come la crittografia del disco BitLocker e una migliore sicurezza per i dati biometrici utilizzati con Windows Hello.

Annuncio pubblicitario

Il TPM è stato un buon inizio per la sicurezza e, secondo Microsoft, ha costretto gli aggressori a diventare più creativi. I cattivi hanno iniziato a cercare i punti deboli nel sistema TPM e si sono concentrati su un punto debole in particolare: le linee di comunicazione tra il chip hardware TPM (di solito presente sulla scheda madre) e la CPU.

Pluton risolve questa debolezza eliminando la necessità di comunicazioni “esterne” tra un TPM e la CPU. Invece, Pluton e la sua funzionalità simile a TPM sono un altro componente costruito sul die del processore stesso. Microsoft afferma che ciò rende più difficile estrarre informazioni riservate anche se gli aggressori sono in possesso fisico di un dispositivo.

Che cos'è un'API e come le utilizzano gli sviluppatori?

IMPARENTATOChe cos’è un’API e come le utilizzano gli sviluppatori?

Dall’interno del pacchetto CPU, Pluton può emulare un TPM utilizzando le specifiche e le API (Application Programming Interface) esistenti di Microsoft. Questo è un modo più semplice per integrare Pluton poiché molti degli hook di cui ha bisogno per funzionare esistono già.

Tuttavia, la sostituzione del TPM è solo un modo in cui è possibile utilizzare il processore Pluton. Microsoft afferma che può essere utilizzato anche come processore di sicurezza per la resilienza del sistema in scenari che non richiedono un TPM. In alternativa, i produttori possono scegliere di spedire computer con Pluton spento. Quest’ultima opzione non è una sorpresa data la flessibilità dell’ecosistema Windows, ed è qualcosa di cui essere consapevoli se stai cercando specificamente un computer abilitato a Pluton.

Cosa fa esattamente Plutone?

Con Pluton integrato nel tuo processore, il sistema può proteggere meglio i dati sensibili come chiavi di crittografia, credenziali e identità degli utenti. Consente di isolare informazioni importanti dal resto del sistema con funzionalità come la tecnologia SHACK (Secure Hardware Cryptography Key). L’idea di SHACK è che le chiavi sicure non vengono mai esposte al di fuori dell’hardware protetto e ciò include il firmware di Pluton, un software di basso livello di cui un componente ha bisogno per funzionare.

Microsoft afferma anche che il firmware di Pluton verrà aggiornato tramite Windows Update, proprio come molti altri componenti sul tuo PC. Ciò significa che le nuove funzionalità che sfruttano Pluton possono essere implementate su dispositivi meno recenti e qualsiasi minaccia emergente può essere mitigata tramite aggiornamenti di sicurezza regolari. Questa integrazione con il sistema Windows Update rende Pluton parte di quella che Microsoft chiama una soluzione di sicurezza “chip-to-cloud”.

Dove apparirà per primo Plutone?

Una diapositiva che mostra sei laptop che dovrebbero essere lanciati con processori Ryzen 6000.
AMD

Mentre Qualcomm è stato il primo ad annunciare un chip con supporto per Pluton, i nuovi processori per laptop di AMD saranno i primi esempi a raggiungere gli scaffali dei negozi. AMD afferma di aspettarsi di vedere più di 200 laptop lanciati nel 2022 con processori Ryzen 6000 dei principali produttori di computer tra cui Asus, Dell e HP. Anche altri produttori di computer, come Lenovo, hanno introdotto laptop con processori Ryzen 6000 durante il CES 2022 come il Lenovo Legion 5 da 16 pollici.

Annuncio pubblicitario

Per quanto riguarda i desktop, Microsoft afferma che Pluton ci arriverà. “Le CPU Pluton saranno disponibili per desktop, 2-in-1 e altri fattori di forma di personal computer Windows 11 nel prossimo futuro”, ci ha detto un portavoce dell’azienda.

AMD prevede di introdurre le CPU Ryzen 7000 nella seconda metà del 2022, ma la società ha rifiutato di commentare i piani futuri quando gli è stato chiesto se questi processori desktop avrebbero Pluton.

Un’esperienza informatica più sicura

Pluton di Microsoft non è l’aggiunta più interessante ai PC Windows, ma promette una maggiore sicurezza e la piattaforma dovrebbe rendere più difficile per gli hacker estrarre dati sensibili dal tuo PC. Non contare sul fatto che sia infallibile, ma è un altro passo verso una maggiore sicurezza. Finché queste misure non ci impediscono di eseguire il software che vogliamo effettivamente utilizzare, Pluton è uno sviluppo positivo.

IMPARENTATO: Sicurezza informatica di base: come proteggersi da virus, hacker e ladri

LEAVE A REPLY

Please enter your comment!
Please enter your name here