Blog Francesco Ressa - Francesco Ressa

logo
Vai ai contenuti

Microsoft introduce i suoi chip per la sicurezza su tutte le CPU

Francesco Ressa
Pubblicato da Francesco Ressa in Articoli · 1 Dicembre 2020
Tags: informaticaarticoliPlutonMicrosoftCPUTPM
Il chip Pluton verrà inserito nei processori Intel, AMD e Qualcomm. Obiettivo: introdurre la protezione hardware per Windows 10.

Si chiama Pluton ed è un chip della famiglia Trusted Platform Modules (TPM) pensato per implementare funzioni di sicurezza a livello hardware.

Oggi, il cuore della sicurezza del sistema operativo risiede in un chip separato dalla CPU, chiamato Trusted Platform Module (TPM). Il TPM è un componente hardware quindi fisico che viene usato per memorizzare in modo sicuro chiavi e altre misurazioni che verificano l'integrità del sistema.

Grazie aI TPM,  sono possibili  tecnologie importantissime ed evolute come Windows Hello, tecnologia biometrica usata da Windows per autenticare l’ accesso sicuro tramite impronta digitale, scansione dell’ iride o riconoscimento facciale e BitLocker, un encryption integrato in Windows che permette di crittografare il nostro hard disk (qui la guida).

Data l'efficacia del TPM nell'esecuzione di attività di sicurezza critiche, gli aggressori hanno iniziato a innovare modi per attaccarlo. Queste sofisticate tecniche di attacco prendono di mira non tanto la CPU o il TPM bensi’ il loro canale di comunicazione, che in genere è un'interfaccia bus (BUS è quel canale che consente ai vari componenti di un sistema di comunicare tra di loro scambiandosi informazioni).

Questa interfaccia bus offre si la possibilità di condividere le informazioni tra la CPU principale e il processore di sicurezza, ma offre anche l'opportunità agli aggressori di rubare o modificare le informazioni in transito utilizzando un attacco fisico e quindi intercettandole.

Figura 1. come oggi la CPU comunica con il TPM.


Come Pluton risolve questo problema?

Pluton elimina il rischio legato al trasferimento dei dati tra il processore principale e i chip TPM, perche’ costruisce la sicurezza direttamente nella CPU. I dispositivi Windows con Pluton useranno il processore di sicurezza Pluton per proteggere credenziali, identità utente, chiavi di crittografia e dati personali.


Figura 2. Grazie a Pluton  abbiamo la sicurezza direttamenete nella CPU eliminando di conseguenza il bus


Uno degli altri principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware di sistema .

Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza da una varietà di fonti diverse che possono essere difficili da gestire, e possono essere oggetto di malware con per esempio firmware falsi ecc.

Pluton fornisce una piattaforma flessibile e aggiornabile per l'esecuzione del firmware, che prevede l’utilizzo della piattaforma cloud e implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft.

La procedura di aggiornamento sarà integrata con Windows Update quindi si aggiorna Windows si aggiornerà anche il firmware Pluton, garantendo così che il firmware sia sempre aggiornato all’ultima versione, ma soprattutto che non provenga da fonti sospette o fake.


Fiugra 3. Gli aggiornamenti Firmware arrivano direttamente da Microsoft dal Cloud Security.



Prima di avviare Pluton per i normali PC, Microsoft ha testato il chip TPM su Xbox e Azure Sphere, affinandone la tecnologia e le procedure di update.


Torna ai contenuti