Con il chip Pluton Microsoft aumenta la sicurezza dei sistemi Windows

Con il chip Pluton Microsoft aumenta la sicurezza dei sistemi Windows

La nuova iniziativa Microsoft, in collaborazione con Intel, AMD e Qualcomm, punta a innalzare la sicurezza della piattaforma Windows con un chip custom integrato all'interno dei processori.

di pubblicata il , alle 15:01 nel canale Sicurezza
MicrosoftQualcommIntelAMD
 

Microsoft, in collaborazione con AMD, Intel e Qualcomm, annuncia quest'oggi una nuova iniziativa che punta a incrementare la sicurezza della piattaforma PC. Si tratta di Microsoft Pluton, un chip hardware dedicato alla sicurezza che sarà implementata all'interno dei prodotti delle 3 aziende partner così da implementare il livello di sicurezza più elevato possibile direttamente all'interno del core della piattaforma PC.

Pluton non è una novità in senso assoluto, in quanto Microsoft ne ha implementata una prima declinazione all'interno della console Xbox One per fornire un livello di sicurezza avanzato end-to-end dal cloud direttamente sino al chip, cuore della console. Con questa nuova iniziativa Microsoft vuole portare quel livello di sicurezza anche all'interno del mondo delle piattaforme Windows, facendo ovviamente leva sulle innovazioni sviluppate nel corso degli ultimi anni e sull'esperienza ottenuta con Xbox One.

Sino ad oggi il Trusted Platform Module o TPM ha rappresentato l'approccio via hardware adottato dai produttori per incrementare la sicurezza delle proprie piattaforme. Al suo interno sono contenute, in forma sicura, le chiavi che permettono di mantenere l'integrità di un sistema contro accessi e utilizzi non permessi. L'implementazione di forme di attacco sempre più sofisticate, grazie anche alla possibilità di avere accesso fisico al sistema anche per poco tempo, ha reso necessario andare oltre le forme di sicurezza rese accessibili attraverso modulo TPM in primo luogo bypassando la possibilità di intervenire nel canale di comunicazione tra chip TPM e processore.

Pluton è quindi integrato all'interno del processore, operando in primo luogo quale vero e proprio emulatore di un chip TPM come se fosse installato nel sistema e seguendo le specifiche TPM sino ad oggi implementate. In questo modo un sistema basato su OS Windows utilizzerà da subito Pluton per proteggere le credenziali di accesso, i sistemi di identificazione degli utenti, le chiavi di criptaggio dei dati oltre alle informazioni personali.

microsoft_pluton_1.jpg

L'inserimento di questi dati all'interno di Pluton non ne permette l'accesso, in quanto sono presenti all'interno del processore e isolati dal resto del sistema. Non solo: Pluton implementa la tecnologia Secure Hardware Cryptography Key (SHAK), grazie alla quale nessuna delle chiavi può essere resa accessibile fuori dall'hardware protetto dal sistema, neppure a livello del firmware di Pluton, incrementando ulteriormente la sicurezza dei dati degli utilizzatori del sistema.

L'integrazione di Pluton all'interno del sistema facilita inoltre l'aggiornamento del firmware del sistema attraverso l'intero ecosistema delle soluzioni PC. Grazie a Pluton è infatti possibile installare firmware di aggiornamento forniti da Microsoft, attraverso Windows Update, così che gli update di sicurezza siano implementati in modalità end-to-end per l'intera piattaforma.

Al momento attuale Intel, Qualcomm e AMD hanno dichiarato pieno supporto per questa iniziativa Microsoft, con l'obiettivo di integrare Pluton all'interno di propri futuri prodotti. Nessuna di queste aziende ha però indicato a partire da quale futura generazione di prodotti, o da quale anno, Pluton troverà spazio in propri chip e SoC.

Una vecchia regola nel mondo della sicurezza informatica stabilisce che non esista nessun sistema che nel corso del tempo non possa essere in qualche modo violato. Ben venga quindi la continua evoluzione in materia, che per sua natura non può rappresentare una soluzione definitiva e valida per sempre ma che permette allo stato attuale di meglio proteggere l'integrità dei sistemi e dei dati in questi memorizzati.

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lucaf17 Novembre 2020, 15:27 #1
E che è sto chip?

Sicurezza?
Controllo?
Presa in giro?

Tempo fa in occasione di iniziative simili vedevo il più degli utenti sulle barricate.
Ma forse ora le cose sono diverse e sono io che non capisco bene....

geniusmiki17 Novembre 2020, 16:03 #2
riecco palladium!!!!




Riky197917 Novembre 2020, 17:01 #3
Stesso mio pensiero: palladium redivivo!

Spero sia un sistema disabilitabile o quacosa di diverso da come appare nell'articolo altrimenti mi chiedo come funzionerebbe con Linux a meno che Linux usi il codice Ms per il chip di sicurezza ma a quel punto vedremo Torvalds che bestemia in codice binario.

Ombra7717 Novembre 2020, 17:09 #4
Sempre con questo cloud in mezzo alle p4lle, non bastassero le tonnellate di telemetry che ogni client W10 manda.

"Sicurezza" e "Cloud" nella stessa frase per quanto mi riguarda sono una bestemmia.
The FoX17 Novembre 2020, 17:38 #5

Abemus Palladium

Come anche altri, il mio pensiero è corso subito a Palladium.
Salvo che questa ne sarà la ver.4.0 (perché già il TPM era palladium ed ha avuto varie versioni e revisioni) ma pompata agli steroidi. :-(
LL117 Novembre 2020, 18:08 #6
Originariamente inviato da: Riky1979
...ma a quel punto vedremo Torvalds che bestemia in codice binario.

jepessen17 Novembre 2020, 18:19 #7
Originariamente inviato da: Ombra77
Sempre con questo cloud in mezzo alle p4lle, non bastassero le tonnellate di telemetry che ogni client W10 manda.

"Sicurezza" e "Cloud" nella stessa frase per quanto mi riguarda sono una bestemmia.


Perche' non ne capisci una mazza evidentemente. Il cloud configurato bene e' molto piu' sicuro di altre piattaforme, ma se voi siete convinti che chi utilizza il cloud utilizza esclusivamente http non e' che ci si possa fare molto...
Piedone111317 Novembre 2020, 20:33 #8
Originariamente inviato da: jepessen
Perche' non ne capisci una mazza evidentemente. Il cloud configurato bene e' molto piu' sicuro di altre piattaforme, ma se voi siete convinti che chi utilizza il cloud utilizza esclusivamente http non e' che ci si possa fare molto...


Sempre meglio un caveau di un carrarmato ben corazzato.
Il fatto che le trasmissioni siano molto più sicure rispetto ad un tempo non toglie affatto il fatto che sono comunque esposte ( per quanto ben protette ed offuscate) e più facilmente raggiungibili da malintenzionati.
Il cloud poi offre diverse porte d'accesso ai dati:
dal router al firewall, per non parlare dell'accesso fisico ai vari dslam o centrali talmente sicuri che spesso se ti appoggi al loro accesso per riprendere fiato ti ritrovi dentro.
Ombra7718 Novembre 2020, 08:47 #9
@jepessen
Perche' non ne capisci una mazza evidentemente. Il cloud configurato bene e' molto piu' sicuro di altre piattaforme, ma se voi siete convinti che chi utilizza il cloud utilizza esclusivamente http non e' che ci si possa fare molto...


Le tue considerazioni personali possono essere espresse con un livello di educazione che probabilmente per il tuo livello mentale è inarrivabile, al pari del tuo metro di giudizio.

Il cloud configurato "bene" come dici tu è comunque una terza parte di affidabilità non direttamente verificabile se non per reputazione.
Il che aggiunge un ulteriore layer di potenziali vulnerabilità sulle quali il singolo non ha controllo.

Ergo qualsiasi sistema off cloud o locale è intrinsecamente più sicuro di qualsiasi cloud.
LMCH18 Novembre 2020, 20:57 #10
Visto di cosa si tratta, invece di Pluton avrebbero dovuto chiamarlo Uranus (da pronunciarsi "youranus" .
Avrebbero anche avuto pronta la colonna sonora adatta:
https://youtu.be/OSWszdSHkyE

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^