Microsoft sta facendo un chip per PC sicuro con l’aiuto di Intel e AMD'

Le parti più sensibili del tuo computer sono venute a vivere in un componente hardware distinto conosciuto come “enclave sicuro”. Questi chip sono progettati non solo per impedire agli hacker di accedere ai gioielli della corona del sistema, ma per stabilire una “radice di fiducia”, eseguendo controlli crittografici per garantire che nessun hacker li abbia alterati maliziosamente. Storicamente, aziende come Intel, AMD e Qualcomm hanno sviluppato le proprie versioni di questi strumenti di protezione. Ma ora Microsoft sta collaborando con tutti e tre per creare un nuovo chip sicuro volto a portare una maggiore sicurezza alle masse Windows.

È ancora presto, ma l’idea è che alla fine il processore Microsoft Pluton sarà di serie nelle CPU tradizionali come parte di un “sistema su un chip”, dove tutti i componenti principali di un computer sono alloggiati insieme per efficienza e velocità. Apple ha annunciato la scorsa settimana che il suo nuovo processore in-house M1 per i Mac avrebbe adottato questo approccio, incorporando il suo processore di sicurezza con il SoC piuttosto che come un chip T2 distinto come nei modelli recenti. Il controllato ecosistema top-down di Apple permette all’azienda di spingere facilmente gli aggiornamenti a quasi tutta la sua popolazione di prodotti. Il mondo di Windows non è così ordinato. Ma l’obiettivo di Microsoft con Pluton è quello di rendere onnipresente la protezione della radice della fiducia nonostante la diversa gamma di produttori che concedono in licenza il suo sistema operativo.

“Quello che abbiamo fatto qui è che abbiamo detto, non cambiamo la natura dell’ecosistema PC – mantenere la scelta, mantenere la varietà del cliente”, dice David Weston, direttore di Microsoft della sicurezza aziendale e del sistema operativo. “Ma quando è importante, cioè dove sono memorizzate le chiavi di crittografia, come si avvia il sistema, ora Microsoft scrive il codice per Pluton e lavora con Intel o altri per ottenerlo firmato e consegnato. Così ci sono meno persone coinvolte, e il PC sarà più sicuro per questo. Il fatto che Microsoft ha progettato un processore e Intel lo sta mettendo nella sua CPU – è un concetto che fa esplodere la testa.”

infografica della CPU
Courtesy of Microsoft

L’ubiquità ha i suoi rischi. Gli elementi progettati per la sicurezza possono rapidamente diventare un singolo punto di fallimento se non possono più essere affidabili. Questo non è solo un problema teorico; sono state trovate debolezze nelle enclave sicure di giganti della tecnologia come Apple, Cisco e Intel. Ma i sostenitori sottolineano che i meccanismi aumentano ancora la sicurezza di base per tutti i dispositivi che li contengono, anche se a volte si dimostrano fallibili.

Con questa preoccupazione in mente, Microsoft vede Pluton come un’opzione che può essere implementata in modi diversi da diversi fornitori di silicio. Può integrare, piuttosto che sostituire, altre enclavi sicure che i produttori di dispositivi potrebbero invece voler utilizzare. Per esempio, AMD dice che il suo Security Processor lavorerà insieme a Pluton per agire come radice hardware di fiducia per i chip di silicio in un sistema e il loro firmware, mentre Pluton può fornire la radice di fiducia per Windows.

“Lavorare con partner come Microsoft ci permette di avere un impatto ancora maggiore”, ha detto il capo della sicurezza dei prodotti di AMD Jason Thomas in una dichiarazione.

Microsoft ha anche una specifica esperienza passata nello sviluppo di chip che resistono agli attacchi sia digitali che fisici. Per quasi un decennio, le console di gioco Xbox sono state un raro esempio di dispositivi popolari e onnipresenti che sono difficili da hackerare e alterare anche quando è possibile smontare il dispositivo e pasticciare con i suoi interni. Microsoft ha intenzionalmente costruito i sistemi Xbox per essere difficili da “mod”, e queste difese hanno avuto successo finora. Insieme al servizio di internet-of-things sicuro Azure Sphere, Xbox ha aiutato Microsoft a testare la fattibilità di una protezione come Pluton.

Pluton affronta anche direttamente una sofisticata via di attacco contro le enclave sicure. Gli hacker hanno iniziato a prendere di mira i connettori interni, o “bus”, che collegano i chip di sicurezza ai processori principali del computer, fiutando i modi in cui i dati potrebbero perdere lungo la strada. E i produttori di processori, in particolare Intel, sono alle prese con il modo di rendere sicure caratteristiche come l’SGX di Intel, che crea enclavi criptate all’interno di CPU regolari, ma è stato ripetutamente sconfitto. Lavorando direttamente con i produttori di chip per aggiungere Pluton come componente system-on-a-chip, Microsoft mira ad eliminare questi vettori di attacco.

“Stiamo cercando di mantenere l’hardware il più semplice possibile, in questo modo non c’è una grande superficie”, dice Mike Nordquist, direttore della pianificazione strategica e dell’architettura per il gruppo clienti aziendali di Intel. “Il firmware è anche facilmente aggiornabile. E la parte migliore è che questa è tutta un’evoluzione. Quando si chiude una strada, gli hacker andranno da qualche altra parte, quindi il nostro obiettivo è quello di portare la barra in alto ogni anno ed essere pronti per qualsiasi cosa venga dopo.”

I chip Pluton non appariranno sulle CPU per più di un anno, ma Nordquist dice che Intel sta lavorando attivamente sull’integrazione. E l’azienda prevede di offrire l’aggiunta a basso o nessun costo aggiuntivo per rendere possibile la vera proliferazione delle CPU dotate di Pluton, sia che un produttore stia attivamente cercando tale caratteristica o meno.

Microsoft Weston è realista; dice che nessuna protezione è infallibile, ma sottolinea che Microsoft e i suoi partner Pluton stanno mettendo un sacco di sforzi per trovare un equilibrio tra lo sviluppo di hardware sofisticato e capace e lasciando abbastanza al firmware che possono ancora patchare la maggior parte dei bug e vulnerabilità. Se qualcosa è sbagliato con il chip stesso, non c’è una soluzione così facile. Weston aggiunge che il Red Team di Microsoft ha lavorato duramente cercando di trovare i difetti di Pluton. “Gli sarebbe piaciuto rompere questo in un modo che ci avrebbe fatto ripensare le cose”, dice.

Altre grandi storie di WIRED

  • 📩 Vuoi le ultime notizie su tecnologia, scienza e altro? Iscriviti alla nostra newsletter!
  • La strana e contorta storia dell’idrossiclorochina
  • Come scappare da una nave che affonda (come, ad es, il Titanic)
  • Il futuro di McDonald’s è nella corsia drive-thru
  • Perché è importante quale caricatore usi per il tuo telefono
  • Gli ultimi risultati del vaccino Covid, decifrati
  • 🎮 WIRED Games: Ottieni gli ultimi consigli, recensioni e altro
  • 💻 Aggiorna il tuo gioco di lavoro con i laptop, le tastiere, le alternative di digitazione e le cuffie con cancellazione del rumore preferiti dal nostro team Gear

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.