O papel do computador Windows e a confiança na tecnologia são mais importantes do que nunca, já que nossos dispositivos nos mantêm conectados e produtivos no trabalho e na vida. O Windows 10 é a versão mais segura do Windows já construída, com segurança de ponta a ponta que oferece proteção da borda à nuvem, até o hardware. Avanços como o reconhecimento facial biométrico do Windows Hello, as proteções internas de firmware do Microsoft Defender Antivírus e recursos avançados do sistema, como o System Guard, o Controle de Aplicativos para Windows e outros, ajudaram a Microsoft a acompanhar a evolução do cenário de ameaças.
Embora as proteções fornecidas na nuvem e os avanços da IA no sistema operacional Windows tornem cada vez mais difícil e caro o acesso de invasores, eles evoluem rapidamente, mudando para novos alvos: as brechas entre hardware e software que atualmente não podem ser alcançadas ou monitoradas quanto a violações. Já tomamos medidas com nossos parceiros para combater esses sofisticados cibercriminosos e atores do estado-nação, por meio de inovações como os computadores de núcleo seguro, que oferecem proteção avançada de identidade, sistema operacional e hardware.
Hoje, a Microsoft, em conjunto com nossos maiores parceiros do silício, está anunciando uma nova visão para a segurança do Windows para ajudar a garantir que nossos clientes estejam protegidos hoje e no futuro. Em colaboração com a AMD, a Intel e a Qualcomm Technologies, Inc., principais parceiros do silício, anunciamos o processador de segurança Microsoft Pluton. Essa tecnologia de segurança chip-to-cloud, pioneira no Xbox e no Azure Sphere, trará ainda mais avanços de segurança para os futuros computadores Windows, além de sinalizar o início de uma jornada com parceiros do ecossistema e OEMs.
Nossa visão para o futuro dos computadores Windows é a segurança no próprio núcleo, embutido na CPU, para uma abordagem mais integrada, onde o hardware e o software estão estreitamente integrados, removendo vetores inteiros de ataque. Esse projeto revolucionário de processador de segurança tornará significativamente mais difícil para os atacantes se esconderem no sistema operacional, além de melhorar nossa capacidade de proteção contra ataques físicos, evitar o roubo de credenciais e chaves de criptografia e fornecer a capacidade de se recuperar de bugs de software.
O projeto Pluton redefine a segurança do Windows na CPU
Hoje, na maioria dos computadores, a base da segurança do sistema operacional se encontra em um chip separado da CPU, chamado Trusted Platform Module (TPM). O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Os TPMs têm suporte no Windows há mais de 10 anos e alimentam muitas tecnologias críticas, como o Windows Hello e o BitLocker. Devido à eficácia do TPM na execução de tarefas críticas de segurança, os invasores começaram a inovar nas formas de ataque, particularmente em situações em que o invasor consegue roubar ou obter acesso físico temporário a um computador. Essas técnicas sofisticadas de ataque têm como alvo o canal de comunicação entre a CPU e o TPM, que geralmente é uma interface de barramento. Essa interface de barramento fornece a capacidade de compartilhar informações entre a CPU principal e o processador de segurança, mas também oferece uma oportunidade para os invasores roubarem ou modificarem informações em trânsito com o uso de um ataque físico.
O projeto Pluton elimina o potencial de ataque ao canal de comunicação, já que a segurança é construída diretamente na CPU. Os computadores Windows que usarem a arquitetura Pluton emularão primeiro um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes tirem proveito imediato da segurança aprimorada dos recursos do Windows que dependem de TPMs, como o BitLocker e o System Guard. Os dispositivos Windows com Pluton usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se o invasor instalar um malware ou tiver posse física completa do computador.
Isso é alcançado com o armazenamento seguro de dados confidenciais (como chaves de criptografia) dentro do processador Pluton, que é isolado do restante do sistema, ajudando a garantir que técnicas de ataque emergentes, como a execução especulativa, não tenham acesso ao material principal. O Pluton também fornece a exclusiva tecnologia SHACK (Secure Hardware Cryptography Key) que garante que as chaves nunca sejam expostas fora do hardware protegido, mesmo para o próprio firmware do Pluton, proporcionando um nível de segurança sem precedentes para os clientes Windows.
O processador de segurança Pluton complementa o trabalho que a Microsoft tem desenvolvido com a comunidade, incluindo o Project Cerberus, que fornece uma identidade segura para a CPU que pode ser atestada pelo Cerberus, aumentando assim a segurança de toda a plataforma.
Um dos outros grandes problemas de segurança solucionados pelo Pluton é manter o firmware do sistema atualizado em todo o ecossistema do computador. Atualmente os clientes recebem atualizações para o firmware de segurança de várias fontes diferentes, o que pode ser difícil de gerenciar, resultando em problemas generalizados de correção. O Pluton fornece uma plataforma flexível e atualizável para executar firmware que implementa funcionalidades de segurança de ponta a ponta, que são criadas, mantidas e atualizadas pela Microsoft. O Pluton para computadores Windows será integrado ao processo do Windows Update da mesma forma que o Serviço de Segurança do Azure Sphere se conecta a dispositivos IoT.
A fusão das melhorias de segurança do sistema operacional da Microsoft, de inovações como os computadores de núcleo seguro e o Azure Sphere e da inovação de hardware dos nossos parceiros do silício está fornecendo à Microsoft a capacidade de proteção contra ataques sofisticados em computadores Windows, na nuvem do Azure e em dispositivos de borda inteligente do Azure.
Inovando com os nossos parceiros para melhorar a segurança chip-to-cloud
O sucesso do computador se deve, em grande parte, a um ecossistema imensamente vibrante com parceiros de sistema operacional, do silício e de OEMs, todos trabalhando juntos para resolver problemas difíceis por meio da inovação colaborativa. Isso foi demonstrado há mais de 10 anos com a introdução bem-sucedida do TPM, a primeira raiz de confiança de hardware amplamente disponível. Desde esse marco, a Microsoft e os parceiros continuaram a colaborar em tecnologias de segurança de última geração que tiram o máximo proveito das mais recentes inovações do sistema operacional e do silício em conjunto para resolver os problemas de segurança mais desafiadores. Essa abordagem melhor em conjunto é como pretendemos tornar o ecossistema do computador o mais seguro disponível.
A tecnologia do projeto Microsoft Pluton incorpora todas as aprendizagens do fornecimento de dispositivos habilitados para a raiz de confiança do hardware para centenas de milhões de computadores. O projeto Pluton foi introduzido como parte dos recursos de segurança integrados de hardware e sistema operacional no console Xbox One, lançado em 2013 pela Microsoft em parceria com a AMD, e também no Azure Sphere. A introdução da tecnologia de propriedade intelectual da Microsoft diretamente no silício da CPU ajudou a proteger contra ataques físicos, evitar a descoberta de chaves e fornecer a capacidade de se recuperar de bugs de software.
Com a eficácia do projeto inicial do Pluton, aprendemos muito sobre como usar o hardware para mitigar uma série de ataques físicos. Agora, estamos aproveitando o que aprendemos para oferecer uma visão de segurança chip-to-cloud, para trazer ainda mais inovação de segurança para o futuro dos computadores Windows (mais detalhes nessa palestra da Microsoft BlueHat). O Azure Sphere aproveitou uma abordagem de segurança semelhante para se tornar o primeiro produto de IoT a atender às “Sete propriedades de dispositivos altamente seguros”.
A tecnologia compartilhada de raiz de confiança do Pluton maximizará a saúde e a segurança de todo o ecossistema de computadores Windows, aproveitando a experiência e as tecnologias de segurança das empresas envolvidas. O processador de segurança Pluton fornecerá proteção de segurança de hardware de última geração para computadores Windows através de futuros chips da AMD, Intel e Qualcomm Technologies.
“Na AMD, a segurança é nossa principal prioridade, e temos orgulho de estar na vanguarda do projeto da plataforma de segurança de hardware para oferecer suporte a recursos que ajudam a proteger os usuários contra os ataques mais sofisticados. Como parte dessa vigilância, a AMD e a Microsoft têm trabalhado em estreita parceria para desenvolver e melhorar continuamente as soluções de segurança baseadas em processadores, começando com o console Xbox One e agora nos computadores. Nós projetamos e construímos nossos produtos tendo em mente a segurança, e trazer a tecnologia Pluton da Microsoft ao nível do chip irá aprimorar os já fortes recursos de segurança dos nossos processadores.” – Mark Papermaster, diretor de tecnologia e vice-presidente executivo de Tecnologia e Engenharia da AMD
“A Intel continua a fazer parceria com a Microsoft para promover a segurança das plataformas de computadores Windows. A introdução do Microsoft Pluton em futuras CPUs da Intel permitirá ainda mais a integração entre o hardware Intel e o sistema operacional Windows.” – Mike Nordquist, diretor de planejamento estratégico e arquitetura do Business Client Group da Intel
“A Qualcomm Technologies tem o prazer de continuar seu trabalho com a Microsoft para ajudar a aumentar a segurança de uma grande quantidade de dispositivos e casos de uso. Acreditamos que uma raiz de confiança baseada em hardware e localizada no mesmo chip como o Microsoft Pluton é um componente importante para proteger vários casos de uso e os dispositivos que os habilitam.” – Asaf Shen, diretor sênior de gestão de produtos da Qualcomm Technologies, Inc.
Acreditamos que os processadores com segurança interna como o Pluton são o futuro do hardware de computação. Com o Pluton, nossa visão é fornecer uma base mais segura para a borda inteligente e a nuvem inteligente, estendendo esse nível de confiança interna a dispositivos e coisas em todos os lugares.
Nosso trabalho com a comunidade ajuda a Microsoft a inovar continuamente e a melhorar a segurança em todas as camadas. Estamos entusiasmados por tornar este projeto de segurança revolucionário uma realidade com os maiores nomes da indústria do silício, já que trabalhamos continuamente para melhorar a segurança para todos.