O que é o processador de segurança Pluton da Microsoft?

Um logotipo brilhante do Windows por cima de uma ilustração de uma CPU em uma placa-mãe
Microsoft

Os primeiros computadores com o processador de segurança Pluton da Microsoft chegam em 2022 graças às CPUs de laptop Ryzen 6000 da AMD. Se você ainda não ouviu falar da tecnologia, o Pluton promete segurança de hardware aprimorada ao isolar dados confidenciais, como chaves de criptografia, dentro do pacote da CPU.

A nova plataforma de segurança é uma extensão do trabalho que começou com os consoles Xbox em 2013, bem como o Azure Sphere  para dispositivos conectados. A Microsoft anunciou o Pluton para PCs no final de 2020, mas demorou até a safra de processadores de 2022 para trazer o Pluton para dispositivos reais.

Além da AMD, a Qualcomm também anunciou suporte para Pluton com seu Snapdragon 8cx Gen 3  SoC. A Intel também está envolvida no esforço Pluton. A AMD e seus parceiros de fabricação de computadores, no entanto, são os primeiros a lançar PCs reais com processadores habilitados para Pluton.

A Microsoft não é a única empresa que integra segurança especializada na CPU. A Apple também adotou a tendência no final de 2020 ao incorporar o chip de segurança T2 da empresa em seus  processadores M1 baseados em ARM .

Por que Plutão?

Um slide da Microsoft divulgando o Pluton como parte de uma solução de segurança chip-to-cloud.
Microsoft

O Pluton baseia-se nas ideias do chip Trusted Platform Module (TPM) – a medida de segurança que quase  impediu algumas pessoas de atualizar seus PCs com Windows 10 para Windows 11 . O TPM melhora a segurança ao impedir que invasores adulterem firmware de baixo nível que possa levar a um ataque aos dados armazenados no PC. Ele também habilita recursos de segurança como criptografia de disco BitLocker e melhor segurança para seus dados biométricos usados ​​com o Windows Hello.

Recomendado:  Quais são os melhores jogos Nintendo Switch em 2022?

O TPM foi um bom começo para a segurança e, de acordo com a Microsoft, forçou os invasores a serem mais criativos. Os bandidos começaram a procurar por pontos fracos no sistema TPM e se concentraram em um ponto fraco em particular: as linhas de comunicação entre o chip de hardware TPM (normalmente encontrado na placa-mãe ) e a CPU .

O Pluton resolve essa fraqueza removendo a necessidade de comunicação “externa” entre um TPM e a CPU. Em vez disso, o Pluton e sua funcionalidade semelhante ao TPM é mais um componente construído no próprio processador. A Microsoft diz que isso dificulta a extração de informações confidenciais, mesmo que os invasores tenham posse física de um dispositivo.

De dentro do pacote da CPU, o Pluton pode emular um TPM usando as especificações existentes da Microsoft e as interfaces de programação de aplicativos (APIs). Essa é uma maneira mais simples de integrar o Pluton, já que muitos dos ganchos necessários para funcionar já existem.

Substituir o TPM é apenas uma maneira de usar o processador Pluton. A Microsoft diz que também pode ser usado como um processador de segurança para resiliência do sistema em cenários que não exigem um TPM. Alternativamente, os fabricantes podem optar por enviar computadores com o Pluton desligado. Esta última opção não é uma surpresa, dada a flexibilidade do ecossistema do Windows, e é algo que você deve estar ciente se estiver procurando especificamente por um computador habilitado para Pluton.

O que exatamente Pluton faz?

Com o Pluton integrado ao seu processador, o sistema pode proteger melhor os dados confidenciais, como chaves de criptografia , credenciais e identidades de usuários. Ele permite que informações importantes sejam isoladas do resto do sistema com recursos como a tecnologia Secure Hardware Cryptography Key (SHACK). A ideia do SHACK é que as chaves seguras nunca sejam expostas fora do hardware protegido, e isso inclui o próprio firmware da Pluton — software de baixo nível que um componente precisa para funcionar.

Recomendado:  Como alternar usuários rapidamente no Mac a partir da barra de menus ou do Centro de controle

A Microsoft também diz que o firmware do Pluton será atualizado via Windows Update , assim como muitos outros componentes do seu PC. Isso significa que novos recursos que aproveitam o Pluton podem ser implementados em dispositivos mais antigos, e quaisquer ameaças emergentes podem ser mitigadas por meio de atualizações regulares de segurança. Essa integração com o sistema Windows Update torna o Pluton parte do que a Microsoft chama de solução de segurança “chip-to-cloud”.

Onde Pluton aparecerá primeiro?

Um slide mostrando seis laptops que devem ser lançados com processadores Ryzen 6000.
AMD

Enquanto a Qualcomm foi a primeira a anunciar um chip com suporte para Pluton, os novos processadores para laptop da AMD serão os primeiros exemplos a chegar às prateleiras das lojas. A AMD diz que espera ver mais de 200 laptops lançados em 2022 com processadores Ryzen 6000 de grandes fabricantes de computadores, incluindo Asus, Dell e HP. Outros fabricantes de computadores, como a Lenovo, também lançaram laptops com processadores Ryzen 6000 durante a CES 2022, como o Lenovo Legion 5 de 16 polegadas.

Quanto aos desktops, a Microsoft diz que o Pluton chegará lá. “As CPUs Pluton estarão disponíveis para desktops, 2 em 1 e outros formatos de computação pessoal do Windows 11 em um futuro próximo”, disse um porta-voz da empresa.

A AMD planeja lançar os processadores Ryzen 7000 no segundo semestre de 2022 , mas a empresa se recusou a comentar sobre planos futuros quando perguntada se esses processadores para desktop teriam Pluton.

Uma experiência de computação mais segura

O Pluton da Microsoft não é a adição mais empolgante para PCs com Windows, mas promete segurança aprimorada, e a plataforma deve dificultar a extração de dados confidenciais de seu PC por hackers. Não espere que seja infalível, mas é mais um passo para uma maior segurança . Contanto que essas medidas não nos impeçam de executar o software que realmente queremos usar, o Pluton é um desenvolvimento bem-vindo.

Recomendado:  Como executar aplicativos para iPhone e iPad no Mac