- A Microsoft anunciou o desenvolvimento de seu primeiro processador de segurança, apelidado de Pluton durante a Consumer Electronics Show deste ano.
- O produto foi desenvolvido em conjunto pela AMD e Qualcomm em colaboração com a Microsoft.
- Espera-se que o chip forneça segurança baseada em nuvem para dispositivos Windows.
Durante a Consumer Electronics Show deste ano, o COVID levou ao anúncio de menos novos dispositivos Windows 11 do que nos anos anteriores.
No entanto, a Lenovo, um dos parceiros de PC que trabalha com a Microsoft no novo sistema operacional, apresentou seus primeiros produtos executando o Windows 11 na feira.
Segurança baseada em nuvem
Em 2020, a Microsoft anunciou seu primeiro processador de segurança, o Plutão. A AMD e a Qualcomm desenvolveram este produto em parceria com a Microsoft. O chip destina-se a fornecer segurança baseada em nuvem para dispositivos que executam o Windows 11.
Pluto é um serviço de segurança projetado para eliminar oportunidades para invasores reduzirem a superfície de ataque em PCs com Windows.
Processador Pluton
O processador Pluton da Microsoft apareceu pela primeira vez no Consola Xbox e Azure Sphere. O chip combina uma CPU e um Trusted Platform Module (TPM) em um único pacote, verificando a integridade de um sistema operacional.
Além disso, a raiz da confiança está no próprio processador, frustrando ataques nos quais um agente malicioso se insere entre a CPU e uma entidade confiável para roubar dados. Essa ação fortalece a cadeia de confiança do TPM.
O recurso User Account Control (UAC) permite que os usuários sejam diferenciados entre administradores e usuários regulares, o que permite que o sistema imponha proteções e limitações de acesso adicionais que protegem o computador de ataques.
Importância do processador Pluton
As falhas de segurança ‘Spectre’ e ‘Meltdown’ demonstraram que os invasores podem ficar entre o processador e o sistema operacional e potencialmente ler a transmissão de dados altamente confidenciais.
Como a mitigação do Spectre e do Meltdown teve um custo no desempenho, tivemos que desabilitar essas proteções em algumas máquinas onde o impacto no desempenho do banco de dados era inaceitável.
Por muitos anos, os especialistas previram que as defesas baseadas em hardware seriam necessárias para mitigar os ataques ao processador.
Atualizações de firmware
Muitas vezes, vulnerabilidades de hardware como Spectre e Meltdown podem ser atenuadas apenas por atualizações de firmware. Como resultado, o processo de aplicação dessas atualizações pode não ser bem recebido.
O processo de atualização de firmware requer muita sobrecarga e gerenciamento, o que dificulta a automatização.
No passado, os usuários de PC do Microsoft Windows precisavam verificar manualmente as atualizações de firmware, selecionar atualizações de firmware para instalar ou usar uma ferramenta fornecida pelo fornecedor para implantá-las.
Ao contrário da maioria das outras máquinas Windows, os dispositivos Surface não recebem suas atualizações de firmware por meio de Windows Update, Windows Software Update Services (WSUS) da Microsoft, System Center Configuration Manager ou Em sintonia.
Você está animado para ver o processador Pluton chegar aos dispositivos Windows? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
