Microsoft Está Fazendo um Chip de PC Seguro – com Intel e AMD's Ajuda

As partes mais sensíveis do seu computador passaram a viver em um componente de hardware distinto conhecido como “enclave seguro”. Estes chips são projetados não apenas para impedir que hackers acessem as jóias da coroa do seu sistema, mas para estabelecer uma “raiz de confiança”, executando verificações criptográficas para garantir que nenhum hacker as tenha alterado maliciosamente. Historicamente, empresas como Intel, AMD e Qualcomm desenvolveram suas próprias versões dessas ferramentas de proteção. Mas agora a Microsoft está fazendo parceria com as três para criar um novo chip seguro com o objetivo de trazer maior segurança para as massas do Windows.

Ainda é cedo, mas a idéia é que eventualmente o processador Microsoft Pluton virá com CPUs comuns como parte de um “sistema em um chip”, onde todos os principais componentes de um computador são alojados juntos para eficiência e velocidade. A Apple anunciou na semana passada que seu novo processador interno M1 para Macs adotaria essa abordagem, incorporando seu processador de segurança com o SoC e não como um chip T2 distinto, como nos modelos recentes. O ecossistema controlado pela Apple, de cima para baixo, permite que a empresa empurre facilmente as atualizações para quase toda a sua população de produtos. O mundo do Windows não é tão arrumado assim. Mas o objetivo da Microsoft com Pluton é tornar a raiz das proteções de confiança onipresentes apesar da diversidade de fabricantes que licenciam seu sistema operacional.

“O que fizemos aqui foi dizer, não vamos mudar a natureza do ecossistema do PC – manter a escolha, manter a variedade do cliente”, diz David Weston, diretor de segurança de empresas e sistemas operacionais da Microsoft. “Mas quando é importante, que é onde as chaves de criptografia são armazenadas, como você inicia o sistema, agora a Microsoft escreve o código para Pluton e trabalha com a Intel ou outros para que ele seja assinado e entregue. Portanto, há menos pessoas envolvidas, e o PC vai ficar mais seguro para ele. O fato de que a Microsoft projetou um processador e a Intel o está colocando em sua CPU – isso é como um conceito de head-exploding”

infográfico da CPU
Cortesia da Microsoft

Ubiquidade vem com seus próprios riscos. Os elementos concebidos para a segurança podem tornar-se rapidamente num único ponto de falha se já não se pode confiar neles próprios. Isso não é apenas um problema teórico; foram encontradas fraquezas nos enclaves seguros de gigantes da tecnologia como Apple, Cisco e Intel. Mas os proponentes enfatizam que os mecanismos ainda elevam a segurança básica para todos os dispositivos que os contêm, mesmo que às vezes eles se revelem falíveis.

Com esta preocupação em mente, a Microsoft vê Pluton como uma opção que pode ser implementada de diferentes maneiras por diferentes fornecedores de silício. Ele pode complementar, ao invés de substituir, outros enclaves seguros que os fabricantes de dispositivos podem querer usar em seu lugar. Por exemplo, a AMD diz que seu Processador de Segurança irá trabalhar ao lado do Pluton para atuar como a raiz de confiança para os chips de silício em um sistema e seu firmware, enquanto o Pluton pode fornecer a raiz de confiança para o Windows.

“Trabalhar com parceiros como a Microsoft nos permite causar um impacto ainda maior”, disse o chefe de segurança de produtos da AMD, Jason Thomas, em uma declaração.

Microsoft também tem experiência passada específica no desenvolvimento de chips que resistem a ataques tanto digitais quanto físicos. Durante quase uma década, as consolas de jogos Xbox têm sido um exemplo raro de dispositivos populares e omnipresentes que são difíceis de piratear e alterar mesmo quando se pode desmontar o dispositivo e mexer no seu interior. A Microsoft construiu intencionalmente sistemas Xbox para serem difíceis de “mod”, e estas defesas têm sido bem sucedidas até agora. Juntamente com o serviço de Internet segura da empresa Azure Sphere, a Xbox ajudou a Microsoft a testar a viabilidade de uma protecção como Pluton.

Pluton também aborda directamente uma sofisticada via de ataque contra enclaves seguros. Os hackers começaram a atacar os conectores internos, ou “barramentos”, que ligam chips de segurança aos principais processadores de computador, farejando formas de fuga de dados pelo caminho. E os fabricantes de processadores, particularmente a Intel, têm lutado com recursos de segurança como o SGX da Intel, que cria enclaves criptografados dentro de CPUs normais, mas tem sido repetidamente derrotado. Ao trabalhar diretamente com fabricantes de chips para adicionar Pluton como um componente system-on-a-chip, a Microsoft pretende eliminar esses vetores de ataque.

“Estamos tentando manter o hardware o mais simples possível, assim não há uma grande área de superfície”, diz Mike Nordquist, diretor de planejamento estratégico e arquitetura do grupo de clientes de negócios da Intel. “O firmware também é facilmente atualizável”. E a parte legal é que tudo isso é uma evolução”. Quando você fecha uma avenida, os hackers vão para outro lugar, então nosso objetivo é trazer a barra todos os anos e estar pronto para o que vier em seguida”

Os chips de plutônio não aparecerão nas CPUs por mais de um ano, mas Nordquist diz que a Intel está trabalhando ativamente na integração. E a empresa planeja oferecer a adição com baixo ou nenhum custo adicional para tornar possível que CPUs equipadas com Pluton realmente proliferem, quer um fabricante esteja procurando ativamente tal recurso ou não.

Microsoft’s Weston é realista; ele diz que nenhuma proteção é infalível, mas ele enfatiza que a Microsoft e seus parceiros Pluton estão se esforçando muito para encontrar um equilíbrio entre o desenvolvimento de hardware sofisticado e capaz e deixar o suficiente para o firmware que eles ainda podem corrigir a maioria dos bugs e vulnerabilidades. Se algo está errado com o chip em si, não há uma correção tão fácil. Weston acrescenta que a equipe vermelha da Microsoft tem trabalhado duro para tentar encontrar as falhas de Pluton. “Eles adorariam ter quebrado isso de uma forma que nos fizesse repensar as coisas”, diz ele.

More Great WIRED Stories

  • 📩 Quer as últimas novidades em tecnologia, ciência e muito mais? Inscreva-se para as nossas newsletters!
  • O estranho e distorcido conto de hidroxicloroquina
  • Como escapar de um navio afundando (como, digamos, the Titanic)
  • O futuro do McDonald’s está na faixa de drive-thru
  • Por que importa qual carregador você usa para o seu telefone
  • Os últimos resultados da vacina Covid, decifrados
  • 🎮 WIRED Games: Obtenha as últimas dicas, críticas e mais
  • 💻 Atualize seu jogo de trabalho com os laptops, teclados, alternativas de digitação e fones de ouvido com cancelamento de ruído favoritos de nossa equipe Gear

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado.