hp-laptop-1037930_640.jpg

Dell diz que não adotará recurso de segurança Pluton da Microsoft

Mais um fabricante de PCs de primeira linha revelou que não está interessado na proposta de segurança de hardware da Microsoft para o Windows 11. O anúncio de que não incluirá a tecnologia Pluton da gigante do software em seus PCs desta vez veio da Dell Technologies. Em declaração ao site The Register, a empresa disse que “o Pluton não se alinha à sua abordagem para segurança de hardware e aos requisitos de PCs comerciais mais seguros”.

O Pluton foi lançado com alarde em 2020 pela Microsoft, depois de ter desenvolvido a tecnologia em parceria com a Intel, AMD e Qualcomm. O Pluton armazena em um coprocessador de silício as chaves de criptografia, credenciais e outras informações confidenciais do equipamento. A ideia é que esses dados sejam mantidos próximos aos núcleos da CPU, dentro do mesmo pacote de processador, para impedir tentativas de extrair as informações do usuário, por meio da bisbilhotagem de um barramento externo.

Ele também permite que a Microsoft defina um nível básico de recursos de segurança nos chips nos quais o Windows é executado. Por exemplo, o Pluton fornece um Trusted Platform Module (TPM), uma tecnologia exigida pelo Windows 11.

As origens do coprocessador remontam ao console de jogos Xbox One, lançado em novembro de 2013, que, posteriormente, chegou ao microcontrolador Azure Sphere da Microsoft para aplicativos de borda de rede. Mas fora do ambiente doméstico, a adesão à tecnologia ainda não decolou.

A Intel, por exemplo, não implementou o Pluton em nenhum processador Intel Core de 12ª geração, de codinome Alder Lake. Esses chips vêm com seu próprio suporte TPM projetado pela fabricante de chip. Os laptops da Dell que serão lançados em breve com processadores Intel Core de 12ª geração, portanto, não usarão o Pluton para seus TPMs. Seus módulos são certificados pelo Trusted Computing Group e atendem ao padrão federal dos EUA FIPS 140-2 definido pelo NIST (National Institute of Standards and Technology) dos Estados Unidos, órgão ligado ao Departamento de Comércio.

“Como acontece com todas as novas tecnologias, continuaremos a avaliar o Pluton para ver como ele se compara às implementações de TPM existentes no futuro”, disse um porta-voz da Dell ao The Register. “A Dell tem sua própria segurança adicional implementada em nível hardware e software para se defender contra ataques”, acrescentou. Ou seja, a Dell não está embarcando PCs com processadores com o Pluton e, ao que indica, não está interessada em adotar a tecnologia.

A Lenovo foi outra fabricante a declarar que seus ThinkPads com tecnologia Intel “não suportarão o Microsoft Pluton”. Mas os ThinkPads lançados em janeiro com os processadores AMD Ryzen 6000 incluirão o Pluton, já que ele está presente nesses chips AMD, embora o recurso seja desativado por padrão. A AMD forneceu uma opção para os usuários ativarem e desativarem o recurso. O ThinkPad X13s da Lenovo, que possui o chip Snapdragon 8cx Gen3 compatível com ARM da Qualcomm, inclui o Pluton.

Veja isso
Intel anuncia lançamento de chip dedicado a cryptomining
Dell estende medidas de segurança à cadeia de fornecedores

A Microsoft disse que o Pluton é um esforço da comunidade com os principais designers de silício para desenvolver uma plataforma segura que possa acompanhar as ameaças modernas. Um porta-voz da empresa observou que os prazos de entrega de semicondutores são longos, dando como exemplo o processo demorado para implementar coisas como o USB 4 em laptops. Normalmente, as tecnologias de hardware levam anos para serem definidas antes que os chips sejam realmente fabricados e integrados aos computadores. Em outras palavras, embora Pluton tenha sido anunciado há dois anos, não deve estar presente em todos os PCs em breve.

“A Microsoft e nossos parceiros estão oferecendo aos clientes a flexibilidade e a opção de configurar o Pluton para atender às suas necessidades específicas. A Microsoft está comprometida em trabalhar com parceiros e clientes nos próximos meses e anos para continuar a reforçar a segurança com o Pluton”, disse o porta-voz.

Especificamente, o Pluton pode atuar como um TPM 2.0 e pode ser usado como um processador de segurança incorporado usado para cenários não TPM para fornecer proteções adicionais a um dispositivo. “Nossos parceiros têm a opção e flexibilidade de oferecer o Pluton com ou sem um TPM de terceiros”, disse o porta-voz da Microsoft.

A grande preocupação entre os usuários é a presença de um chip da Microsoft em um PC e o conceito de “segurança chip-to-cloud”, que pode permitir à fabricante de software exercer mais controle sobre os sistemas em toda a pilha. Os recursos de segurança do Pluton podem ser atualizados por meio do Windows Update.