In collaborazione con AMD, Intel e Qualcomm, Microsoft ha presentato quella che presenta come “una visione condivisa del futuro dei PC Windows” che promette di portare la sicurezza “nel cuore dei device”, proteggendo gli utenti dalle minacce più avanzate, specialmente in un periodo come quello attuale in cui i PC ricoprono un ruolo sempre più cruciale, aiutando le persone a rimanere connesse e produttive sia nella vita privata sia al lavoro.
Il nuovo processore , chiamato Microsoft Pluton, capitalizza l’approccio “chip-to-cloud” già applicato negli ambienti Xbox ed Azure Sphere, ed è presentato (qui i dettagli) come progettato per offrire una migliore integrazione tra hardware e software nei PC Windows, rimuovendo così alcuni vettori di attacco.
Tra i vantaggi: la maggiore capacità di proteggersi dagli attacchi fisici e/o hardware che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili, la capacità di monitorare il firmware e di verificare l’integrità del sistema, l’ottimizzazione degli aggiornamenti firmware attraverso il Cloud (via Windows Update).
Attualmente, funzionalità core legate alla sicurezza del sistema operativo sulla maggior parte dei PC fanno riferimento a un chip separato dalla CPU, chiamato Trusted Platform Module (TPM), componente utilizzato per memorizzare in modo sicuro chiavi e altre attività che verificano l’integrità del sistema.
Microsoft Pluton elimina la possibilità che il canale di comunicazione in questione possa essere attaccato integrando la sicurezza direttamente nella CPU. I dispositivi Windows con Microsoft Pluton sfrutterano il processore di sicurezza per proteggere credenziali, identità utente, chiavi di crittografia e dati personali, informazioni inaccessibili anche installando malware e anche con l’accesso fisico al PC.
Pluton, tra le altre coe, offre la tecnologia SHACK (Secure Hardware Cryptography Key) garantendo che le chiavi non siano mai esposte al di fuori dell’hardware protetto (neanche al firmware di Pluton stesso) offrendo un livello di sicurezza prima non possibile per i client Windows.