windows-829948_1280.jpg

Microsoft anuncia chip para elevar a segurança de endpoints

David Weston diretor de segurança corporativa e de sistemas operacionais da Microsoft, anunciou o Pluton, chip de segurança projetado para os futuros PCs com Windows
Da Redação
18/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft anunciou ontem o lançamento de um chip de específico para a segurança de endpoints, que no futuro estará nas motherboards de todos os endpoints que rodem Windows. O anúncio foi feito ontem por David Weston, diretor de segurança corporativa e de sistemas operacionais da Microsoft.

Segundo suas palavras, a Microsoft, “juntamente com nossos maiores parceiros de silício, está anunciando uma nova visão para a segurança do Windows para ajudar a garantir que nossos clientes estejam protegidos hoje e no futuro. Em colaboração com os principais parceiros de silício AMD, Intel e Qualcomm, estamos anunciando o processador de segurança Microsoft Pluton. Esta tecnologia de segurança de chip para nuvem, pioneira no Xbox e Azure Sphere, trará ainda mais avanços de segurança para futuros PCs com Windows e sinaliza o início de uma jornada com o ecossistema e parceiros OEM”.

A visão para o futuro dos PCs com Windows, disse Weston, “é a segurança no próprio núcleo , embutida na CPU, onde o hardware e o software são integrados em uma abordagem unificada projetada para eliminar vetores inteiros de ataque. Esse design revolucionário de processador de segurança tornará significativamente mais difícil para os invasores se esconderem sob o sistema operacional e melhorará nossa capacidade de proteção contra ataques físicos, evitará o roubo de credenciais e chaves de criptografia e fornecerá a capacidade de recuperação de bugs de software”.

Veja isso
Descoberta falha de segurança em chipsets da Intel
Falhas em drivers permitem ataques a caixas e terminais PoS

No texto que assinou onte, Weston explica que “hoje, o coração da segurança do sistema operacional na maioria dos PCs reside em um chip separado da CPU, chamado Trusted Platform Module (TPM). O TPM é um componente de hardware usado para ajudar a armazenar com segurança chaves e medições que verificam a integridade do sistema. Os TPMs têm suporte no Windows há mais de 10 anos e potencializam muitas tecnologias críticas, como Windows Hello e BitLocker. Dada a eficácia do TPM na execução de tarefas críticas de segurança, os invasores começaram a inovar maneiras de atacá-lo, especialmente em situações em que um invasor pode roubar ou obter temporariamente acesso físico a um PC. Essas técnicas sofisticadas de ataque têm como alvo o canal de comunicação entre a CPU e o TPM, que normalmente é uma interface de barramento. Essa interface de barramento oferece a capacidade de compartilhar informações entre a CPU principal e o processador de segurança, mas também oferece uma oportunidade para que os invasores roubem ou modifiquem informações em trânsito usando um ataque físico”.

Ele acrescenta que “o design do Pluton remove o potencial para que esse canal de comunicação seja atacado, criando segurança diretamente na CPU. Os PCs com Windows que usam a arquitetura Pluton primeiro emularão um TPM que funcione com as especificações e APIs de TPM existentes, o que permitirá que os clientes se beneficiem imediatamente da segurança aprimorada para recursos do Windows que dependem de TPMs como BitLocker e System Guard. Dispositivos Windows com Pluton usarão o processador de segurança Pluton para proteger credenciais, identidades de usuário, chaves de criptografia e dados pessoais. Nenhuma dessas informações pode ser removida do Pluton, mesmo se um invasor tiver instalado malware ou possuir a posse física completa do PC”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)