O papel do PC com Windows e a confiança na tecnologia são mais importantes do que nunca, pois os nossos dispositivos mantêm-nos ligados e produtivos através do trabalho e da vida. O Windows 10 é a versão mais segura de sempre do Windows, construída com segurança de ponta a ponta para protecção desde a borda até à nuvem até ao hardware. Avanços como o reconhecimento facial biométrico do Windows Olá, o Antivírus Defender da Microsoft incorporado, e as protecções de firmware e capacidades avançadas do sistema como System Guard, Application Control for Windows e mais têm ajudado a Microsoft a acompanhar a evolução do cenário de ameaças.
Embora as protecções e avanços da IA para o SO Windows tenham tornado cada vez mais difícil e caro para os atacantes, estão a evoluir rapidamente, passando para novos alvos: as costuras entre hardware e software que actualmente não podem ser alcançadas ou monitorizadas em caso de violações. Já tomámos medidas para combater estes sofisticados cibercriminosos e actores do Estado-nação com os nossos parceiros através de inovações como PCs de núcleo seguro que oferecem protecção avançada de identidade, SO, e hardware.
Hoje, a Microsoft juntamente com os nossos maiores parceiros de silício estão a anunciar uma nova visão para a segurança do Windows para ajudar a garantir que os nossos clientes estejam protegidos hoje e no futuro. Em colaboração com os principais parceiros de silício AMD, Intel, e Qualcomm Technologies, Inc., estamos a anunciar o processador de segurança Microsoft Pluton. Esta tecnologia de segurança chip-a-cloud, pioneira na Xbox e Azure Sphere, trará ainda mais avanços de segurança aos futuros PCs Windows e assinalará o início de uma jornada com parceiros do ecossistema e OEM.
A nossa visão para o futuro dos PCs Windows é a segurança no centro, incorporada no CPU, onde o hardware e o software estão fortemente integrados numa abordagem unificada concebida para eliminar vectores inteiros de ataque. Este design revolucionário de processador de segurança tornará significativamente mais difícil para os atacantes esconderem-se por baixo do sistema operativo, e melhorará a nossa capacidade de protecção contra ataques físicos, impedirá o roubo de chaves de credenciais e encriptação, e proporcionará a capacidade de recuperação de bugs de software.
Concepção do Plutão redefine a segurança do Windows no CPU
Hoje em dia, o coração da segurança do sistema operativo na maioria dos PCs vive num chip separado do CPU, chamado Módulo de Plataforma Confiável (TPM). O TPM é um componente de hardware que é utilizado para ajudar a armazenar com segurança chaves e medidas que verificam a integridade do sistema. O TPM é suportado no Windows há mais de 10 anos e alimenta muitas tecnologias críticas tais como o Windows Hello e BitLocker. Dada a eficácia do TPM na execução de tarefas críticas de segurança, os atacantes começaram a inovar formas de o atacar, particularmente em situações em que um atacante pode roubar ou obter temporariamente acesso físico a um PC. Estas sofisticadas técnicas de ataque visam o canal de comunicação entre o CPU e o TPM, que é tipicamente uma interface de barramento. Esta interface de barramento proporciona a capacidade de partilhar informação entre a CPU principal e o processador de segurança, mas também proporciona uma oportunidade para os atacantes roubarem ou modificarem informação em trânsito usando um ataque físico.
O desenho Pluton remove o potencial para que esse canal de comunicação seja atacado ao construir segurança directamente na CPU. Os PCs Windows que utilizam a arquitectura Pluton irão primeiro emular um TPM que funciona com as especificações TPM e APIs existentes, o que permitirá aos clientes beneficiar imediatamente de uma segurança melhorada para as características Windows que dependem de TPMs como BitLocker e System Guard. Os dispositivos Windows com Pluton utilizarão o processador de segurança Pluton para proteger credenciais, identidades de utilizador, chaves de encriptação e dados pessoais. Nenhuma destas informações pode ser removida de Pluton mesmo que um atacante tenha instalado malware ou possua a posse física completa do PC.
Isto é conseguido através do armazenamento seguro de dados sensíveis como chaves de encriptação dentro do processador Pluton, que está isolado do resto do sistema, ajudando a assegurar que técnicas de ataque emergentes, como a execução especulativa, não possam aceder ao material da chave. Pluton também fornece a tecnologia única de Chave de Criptografia de Hardware Seguro (SHACK) que ajuda a garantir que as chaves nunca sejam expostas fora do hardware protegido, mesmo ao próprio firmware Pluton, proporcionando um nível de segurança sem precedentes para os clientes Windows.
O processador de segurança Pluton complementa o trabalho da Microsoft com a comunidade, incluindo o Projecto Cerberus, fornecendo uma identidade segura para a CPU que pode ser atestada pelo Cerberus, aumentando assim a segurança da plataforma global.
Um dos outros grandes problemas de segurança resolvidos pelo Pluton é manter o firmware do sistema actualizado em todo o ecossistema do PC. Hoje em dia, os clientes recebem actualizações ao seu firmware de segurança de uma variedade de fontes diferentes do que pode ser difícil de gerir, resultando em problemas de remendos generalizados. Pluton fornece uma plataforma flexível e actualizável para a execução de firmware que implementa funcionalidades de segurança de ponta a ponta, de autoria, manutenção e actualização pela Microsoft. Pluton para computadores Windows será integrado com o processo Windows Update da mesma forma que o Azure Sphere Security Service se liga aos dispositivos IoT.
A fusão das melhorias de segurança do SO da Microsoft, inovações como PCs de núcleo seguro e Azure Sphere, e inovações de hardware dos nossos parceiros de silício fornece a capacidade da Microsoft de proteger contra ataques sofisticados em PCs Windows, a nuvem Azure, e os dispositivos de borda inteligente Azure.
Innovating with our partners to enhance chip-to-cloud security
O PC deve o seu sucesso em grande parte a um ecossistema imensamente vibrante com SO, silício, e parceiros OEM todos a trabalhar em conjunto para resolver problemas difíceis através da inovação colaborativa. Isto foi demonstrado há mais de 10 anos com a introdução bem sucedida do TPM, a primeira raiz de hardware de confiança amplamente disponível. Desde esse marco, a Microsoft e os parceiros continuaram a colaborar nas tecnologias de segurança da próxima geração que aproveitam ao máximo as últimas inovações de SO e silício para resolver os problemas mais difíceis em matéria de segurança. Esta melhor abordagem conjunta é como pretendemos tornar o ecossistema de PC o mais seguro disponível.
A tecnologia de design Microsoft Pluton incorpora todas as aprendizagens da entrega de dispositivos de raiz de hardware de confiança a centenas de milhões de PCs. O design Pluton foi introduzido como parte do hardware integrado e das capacidades de segurança do SO na consola Xbox One lançada em 2013 pela Microsoft em parceria com a AMD e também no âmbito do Azure Sphere. A introdução da tecnologia IP da Microsoft directamente no silicone do CPU ajudou a proteger contra ataques físicos, impedir a descoberta de chaves, e proporcionar a capacidade de recuperação de bugs de software.
Com a eficácia do design Pluton inicial, aprendemos muito sobre como utilizar hardware para mitigar uma série de ataques físicos. Agora, estamos a tirar partido do que aprendemos com isto para apresentar uma visão de segurança de chip para nuvem para trazer ainda mais inovação de segurança ao futuro dos PCs Windows (mais detalhes nesta palestra do Microsoft BlueHat). Azure Sphere aproveitou uma abordagem de segurança semelhante para se tornar o primeiro produto IoT a satisfazer as “Sete propriedades de dispositivos altamente seguros”
A tecnologia de raiz de confiança Pluton partilhada maximizará a saúde e a segurança de todo o ecossistema de PCs Windows, aproveitando os conhecimentos e tecnologias de segurança das empresas envolvidas. O processador de segurança Pluton fornecerá protecção de segurança de hardware da próxima geração aos PCs Windows através de futuros chips da AMD, Intel, e Qualcomm Technologies.
“Na AMD, a segurança é a nossa principal prioridade e orgulhamo-nos de ter estado na vanguarda da concepção de plataformas de segurança de hardware para suportar características que ajudam a proteger os utilizadores dos ataques mais sofisticados. Como parte dessa vigilância, a AMD e a Microsoft têm estado em estreita parceria para desenvolver e melhorar continuamente soluções de segurança baseadas em processadores, começando com a consola Xbox One e agora no PC. Concebemos e construímos os nossos produtos com a segurança em mente e trazendo a tecnologia Pluton da Microsoft para o nível do chip irá melhorar as já fortes capacidades de segurança dos nossos processadores”. – Jason Thomas, chefe da segurança do produto, AMD
“A Intel continua a fazer parceria com a Microsoft para fazer avançar a segurança das plataformas de PC Windows. A introdução do Microsoft Pluton nas futuras CPUs Intel permitirá ainda mais a integração entre o hardware Intel e o sistema operativo Windows”. – Mike Nordquist, Sr. Director, Commercial Client Security, Intel
“A Qualcomm Technologies tem o prazer de continuar o seu trabalho com a Microsoft para ajudar a tornar uma série de dispositivos e casos de utilização mais seguros. Acreditamos que uma Root-of-Trust baseada em hardware como o Microsoft Pluton é um componente importante na segurança de estojos de utilização múltipla e dos dispositivos que os permitem”. – Asaf Shen, director sénior de gestão de produtos da Qualcomm Technologies, Inc.
Consideramos que processadores com segurança incorporada como o Pluton são o futuro do hardware informático. Com Pluton, a nossa visão é fornecer uma base mais segura para a borda inteligente e a nuvem inteligente, estendendo este nível de confiança incorporada a dispositivos, e coisas em todo o lado.
O nosso trabalho com a comunidade ajuda a Microsoft a inovar continuamente e a aumentar a segurança em todos os níveis. Estamos entusiasmados por tornar este design revolucionário de segurança uma realidade com os maiores nomes da indústria do silício, pois trabalhamos continuamente para aumentar a segurança para todos.