- Microsoft ha annunciato lo sviluppo del suo primo processore di sicurezza, soprannominato Pluton durante il Consumer Electronics Show di quest'anno.
- Il prodotto è stato sviluppato congiuntamente da AMD e Qualcomm in collaborazione con Microsoft.
- Il chip dovrebbe fornire sicurezza basata su cloud per i dispositivi Windows.
Durante il Consumer Electronics Show di quest'anno, il COVID ha portato a un numero inferiore di nuovi dispositivi Windows 11 annunciati rispetto agli anni precedenti.
Tuttavia, Lenovo, uno dei partner di PC che collaborano con Microsoft sul nuovo sistema operativo, ha presentato in fiera i suoi primi prodotti con Windows 11.
Sicurezza basata sul cloud
Nel 2020, Microsoft ha annunciato il suo primo processore di sicurezza, il Plutone. AMD e Qualcomm hanno sviluppato questo prodotto in collaborazione con Microsoft. Il chip ha lo scopo di fornire sicurezza basata su cloud per i dispositivi che eseguono Windows 11.
Pluto è un servizio di sicurezza progettato per eliminare le opportunità per gli aggressori di ridurre la superficie di attacco all'interno dei PC Windows.
Processore Plutone
Il processore Pluton di Microsoft è apparso per la prima volta nel Console Xbox e Azure Sfera. Il chip combina una CPU e un Trusted Platform Module (TPM) in un unico pacchetto, verificando l'integrità di un sistema operativo.
Inoltre, la radice della fiducia risiede nel processore stesso, contrastando gli attacchi in cui un agente malintenzionato si inserisce tra la CPU e un'entità fidata per rubare dati. Questa azione rafforza la catena di fiducia per il TPM.
La funzione Controllo account utente (UAC) consente agli utenti di differenziarsi tra amministratori e utenti regolari, che consente al sistema di applicare ulteriori protezioni e limitazioni all'accesso che proteggono il computer dal targeting degli utenti attacchi.
Importanza del processore Pluton
Le falle di sicurezza "Spectre" e "Meltdown" hanno dimostrato che gli aggressori possono sedersi tra il processore e il sistema operativo e potenzialmente leggere la trasmissione di dati altamente sensibili.
Poiché la mitigazione di Spectre e Meltdown comportava un costo in termini di prestazioni, abbiamo dovuto disabilitare queste protezioni su alcune macchine in cui l'impatto sulle prestazioni del database era inaccettabile.
Per molti anni, gli esperti hanno previsto che sarebbero necessarie difese basate sull'hardware per mitigare gli attacchi al processore.
Aggiornamenti firmware
Spesso, le vulnerabilità hardware come Spectre e Meltdown possono essere mitigate solo dagli aggiornamenti del firmware. Di conseguenza, il processo di applicazione di questi aggiornamenti potrebbe non essere ben accolto.
Il processo di aggiornamento del firmware richiede molto sovraccarico e gestione, il che rende difficile l'automazione.
In passato, gli utenti di PC di Microsoft Windows dovevano controllare manualmente gli aggiornamenti del firmware, selezionare gli aggiornamenti del firmware da installare o utilizzare uno strumento fornito dal fornitore per distribuirli.
Contrariamente alla maggior parte delle altre macchine Windows, i dispositivi Surface non ricevono gli aggiornamenti del firmware tramite Windows Update, Windows Software Update Services (WSUS) di Microsoft, System Center Configuration Manager o In sintonia.
Sei entusiasta di vedere il processore Pluton arrivare sui dispositivi Windows? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
