Microsoft bagarini primi PC per spedire nativamente con chip Pluton sicuro

Mentre le organizzazioni continuano a lottare con il modo di gestire una forza lavoro ibrida, la sicurezza al di fuori del firewall aziendale continua a svolgere un ruolo enorme nelle operazioni IT quotidiane.

Dopo il rilascio di ottobre di Windows 11, che vantava caratteristiche volte a consentire il lavoro ibrido, Microsoft la scorsa settimana ha annunciato i primi PC con la sua tecnologia di sicurezza chip-to-cloud Pluton. La tecnologia ha lo scopo di proteggere i computer dei lavoratori remoti e di altri.

Al CES, Microsoft ha annunciato che Lenovo e chipmaker AMD hanno lanciato i primi computer portatili-il ThinkPad Z13 e ThankPad Z16-che vengono nativamente con i chip di sicurezza Pluton. Prezzi per il ThinkPad Z13 inizia a $1.549, prezzi per il ThinkPad Z16 inizia a Think 2.099. Entrambi i laptop saranno disponibili a maggio e Lenovo ha detto che non ci sono costi aggiuntivi associati al chip Pluton all’interno.

Pluton sarà disabilitato per impostazione predefinita sulle piattaforme Lenovo ThinkPad 2022 (in particolare, Z13, Z16, T14, T16, T14s, P16s e X13 utilizzando processori AMD serie 6000). I clienti avranno la possibilità di abilitare Pluton da soli, ha detto un portavoce di Lenovo.

Alla domanda sul perché il chip sia inizialmente disabilitato, il portavoce ha detto che i clienti aziendali ” ci hanno detto che testano e valutano ampiamente qualsiasi nuovo software o funzionalità relativi alla sicurezza che verrà introdotto nella loro rete e possono scegliere di abilitare Pluton sui loro dispositivi come meglio credono. Mentre Pluton entra nel mercato e abbiamo tempo per valutare la domanda dei clienti per l’abilitazione di fabbrica, esamineremo l’abilitazione [it].”

Il processore Pluton mira a fornire una maggiore protezione rispetto al Trusted Platform Module (TPM) esistente in quanto è un chip di sicurezza dedicato che gestisce funzionalità di sicurezza come BitLocker, Windows Hello e System Guard.

Windows 11 è venuto con una pletora di aggiornamenti di sicurezza, non ultimo dei quali era l’incapacità di disabilitare le funzionalità esistenti come UEFI, Secure book, e il TPM crittografico. Windows 11 è un sistema operativo Zero Trust-ready progettato per essere sicuro dal chip al cloud, con verifiche di sicurezza verificabili integrate e attivate per impostazione predefinita.

TPM 2.0 viene utilizzato per generare e proteggere chiavi di crittografia, credenziali utente e altri dati sensibili in modo che malware e aggressori non possano accedere o manomettere i dati.

Il chip Pluton è un processore di sicurezza appositamente costruito sviluppato attraverso uno sforzo congiunto tra Microsoft e top produttori di silicio, tra cui AMD e Qualcomm. Ha lo scopo di proteggere i PC da alcuni degli attacchi malware più sofisticati memorizzando in modo più sicuro le credenziali dell’utente (comprese le informazioni sulle impronte digitali), le identità, i dati personali e le chiavi di crittografia. Il processore di sicurezza incorporato riunisce le funzionalità di TPM 2.0 con la possibilità di aggiornare e aggiungere dinamicamente nuove funzionalità di sicurezza senza soluzione di continuità attraverso Windows Update, il servizio Microsoft che installa il software/firmware più recente su un computer.

Il” strettamente integrato hardware e software ” aiuta a proteggere contro le vulnerabilità di sicurezza con l’aggiunta di ulteriore visibilità e controllo, ed è più adattabile ai cambiamenti nel panorama delle minacce, secondo Microsoft.

Il chip Pluton è integrato nel dado della CPU di un dispositivo ed è quindi più difficile per gli aggressori di accedere. Le informazioni sensibili memorizzate in esso non possono essere rimosse, anche se un utente malintenzionato ha installato malware o ha il possesso fisico del PC, perché il chip è isolato dal resto del sistema. Il chip discreto aiuta anche a prevenire tecniche di attacco emergenti, come l’esecuzione speculativa (un attacco a canale laterale) che sfrutta il comportamento e la funzionalità della CPU.

Pluton può fungere da TPM o fornire ulteriore sicurezza a un dispositivo in combinazione con un TPM discreto di terze parti, secondo Matt Wo, portavoce di Microsoft Cybersecurity.

” I nostri partner hanno la scelta e la flessibilità nell’offrire Pluton con o senza un TPM di terze parti”, ha detto Wo in una risposta via email a Computerworld. “Quando Pluton è configurato come TPM, protegge le chiavi BitLocker utilizzate per crittografare e proteggere i dati dei clienti memorizzati nel sistema.”

Patrick Hevesi, un vice presidente analista di Gartner, ha detto che il più grande vantaggio del chip Pluton è la possibile eliminazione degli attacchi di canale laterale fisici contro i canali di comunicazione TPM-to-CPU standalone.

Gli attacchi side-channel non mirano alle debolezze dei sistemi crittografici stessi; invece, il malware cerca perdite di informazioni che potrebbero indicare qualcosa sul funzionamento del sistema crittografico. Ad esempio, gli attacchi acustici possono registrare il suono dei colpi chiave di un utente per rubare la loro passphrase o la radiazione del campo elettromagnetico (EMF) emessa dallo schermo di un computer può essere utilizzata per visualizzare le informazioni prima che vengano crittografate.

“Poiché il processo di sicurezza Pluton sarà integrato direttamente nel sistema su chip (SoC), non dovrebbe esserci modo di raggiungere il canale senza distruggere il chip”, ha detto Hevesi via e-mail. “Inoltre, secondo le specifiche di Microsoft, le chiavi non lasceranno mai il confine di sicurezza Pluton, che aiuterà a prevenire attacchi come l’esecuzione speculativa e altri tipi di attacchi materiali chiave.”

Un altro vantaggio dell’architettura Pluton è che Microsoft controllerà gli aggiornamenti del firmware per il processore di sicurezza e consentire aggiornamenti diretti da Windows Update; che permette alla società di controllare e proteggere il codice del firmware e continuare ad aggiungere nuove funzionalità di sicurezza come nuove versioni di Windows roll out, secondo Hevesi.

Microsoft sarà anche in grado di far avanzare le funzionalità di sicurezza hardware e software come avvio sicuro, avvio misurato e sicurezza basata sulla virtualizzazione direttamente su un singolo processore SoC.

“Questo aiuterà a prevenire anche gli attacchi remoti che cercano di cambiare il processo di avvio del kernel o del sistema operativo. Il chip Pluton aiuterà a proteggere i dispositivi remoti a causa sia del livello fisico che delle integrazioni di funzionalità di sicurezza basate su software”, ha affermato Hevesi. “Questa tecnologia può essere applicata anche ai dispositivi on-premise per prevenire eventuali attacchi fisici di insider e hanno anche aggiunto questa tecnologia a Azure Sphere nel cloud.”

Non tutti credono che il nuovo chip Pluton sia la sicurezza be-all-to-end-all.

Michael Suby, research vice president per il servizio di ricerca sulla sicurezza e la fiducia di IDC, ha affermato che la piattaforma SoC è un utile anticipo che a breve termine non cambierà radicalmente le decisioni di acquisto dei PC aziendali.

“Un potenziale exploit sequenza di attori minaccia potrebbe clandestinamente prendere possesso fisico del computer portatile del dirigente, crack aprire il dispositivo e infettarlo a livello hardware, e poi lasciare il dispositivo, apparentemente indisturbato per l’esecutivo e potenziali team di sicurezza IT pure,” Suby ha detto.

I nuovi laptop Lenovo sono alimentati da processori AMD Ryzen serie 6000, che integrano il chip di sicurezza Pluton sui nuovi PC Windows 11. Il chip Pluton è costruito sulla tecnologia utilizzata per anni in Microsoft Xbox e Microsoft Azure Sphere.

” Mentre entriamo in questa nuova era di lavoro ibrido, hai bisogno di soluzioni di sicurezza moderne che offrano protezione end-to-end ovunque tu sia”, ha affermato Wo. “Windows 11 è stato progettato per alzare la barra sulla sicurezza, fuori dalla scatola, per abilitare protezioni come Windows Hello, Crittografia dei dispositivi, sicurezza basata sulla virtualizzazione (VBS), integrità del codice protetto da hypervisor (HVCI) e Avvio sicuro-una combinazione che ha dimostrato di ridurre il malware del 60%.”

Microsoft ha detto che molti degli aggiornamenti in Windows 11 e la progettazione di chip collaborativo sono stati ispirati da temi di lavoro ibridi.

“È chiaro che gli ultimi anni hanno favorito grandi apprendimenti che i nostri partner hanno integrato nella progettazione di questi dispositivi. Questi apprendimenti-e le nuove modalità di lavoro-anche influenzato molte delle innovazioni nella progettazione di Windows 11,” Nicole Dezen, vice presidente di Microsoft Device Partner Sales, ha detto in un post sul blog.

Comments

No comments yet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.