Alla scoperta del processore Microsoft Pluton

iIn collaborazione con AMD, Intel e Qualcomm, Microsoft ha presentato una nuova visione condivisa del futuro dei PC Windows, per portare sicurezza nel cuore dei device

Avatar di Antonino Caffo

a cura di Antonino Caffo

Microsoft ha svelato un nuovo processore, chiamato Microsoft Pluton, progettato per offrire una migliore integrazione tra hardware e software nei PC Windows, rimuovendo così alcuni vettori di attacco. Il nuovo Microsoft Pluton introdurrà alcune novità e miglioramenti, tra cui una maggiore capacità di proteggersi dagli attacchi fisici e hardware che prendono di mira le identità e le chiavi di crittografia per rubare informazioni sensibili. La capacità di monitorare il firmware e di verificare l’integrità del sistema; l’ottimizzazione degli aggiornamenti firmware attraverso il Cloud (via Windows Update), un'innovazione che capitalizza l’esperienza dell’approccio “chip-to-cloud” già applicato negli ambienti Xbox ed Azure Sphere.

In collaborazione con i principali partner di Microsoft, Intel e Qualcomm Technologies, Redmond ha svelato dunque il processore di sicurezza Microsoft Pluton, che di fatto segna l'inizio di un viaggio di computing con ecosistemi e partner OEM che puntano maggiormente sulla sicurezza by-design. Il processore di sicurezza Pluton completa il lavoro che Microsoft ha svolto con la comunità, incluso Project Cerberus, fornendo un'identità sicura per le CPU, migliorando così la sicurezza dell'intera piattaforma. Uno dei principali problemi di sicurezza risolti da Pluton è mantenere aggiornato il firmware nell'intero ecosistema del PC.

«Oggi i clienti ricevono aggiornamenti al loro firmware di sicurezza da una varietà di fonti diverse che possono essere difficili da gestire con conseguenti problemi di patching diffusi. Pluton fornisce una piattaforma flessibile e aggiornabile per l'esecuzione del firmware che implementa funzionalità di sicurezza end-to-end create, gestite e aggiornate da Microsoft» spiega la compagnia. «I computer Pluton per Windows verranno integrati con il processo di Windows Update nello stesso modo in cui il servizio di sicurezza di Azure Sphere si connette ai dispositivi IoT. Il mix delle soluzioni di sicurezza Microsoft, innovazioni come PC secure-core, Azure Sphere e hardware offriranno la capacità di proteggersi da attacchi sofisticati su PC Windows, cloud di Azure e dispositivi edge.

La tecnologia di progettazione di Microsoft Pluton incorpora tutti gli apprendimenti ricevuti dal funzionamento hardware e software combinato che vede la compagnia, da sempre, lavorare per creare un'esperienza olistica ottimizzata. Pluton è stato, in parte, introdotto nell'hardware integrato e nelle funzionalità di sicurezza del sistema operativo a bordo della console Xbox One rilasciata nel 2013, in collaborazione con AMD.

L'introduzione della tecnologia IP di Microsoft direttamente nella realizzazione della CPU ha aiutato a proteggersi dagli attacchi fisici, a prevenire la scoperta di chiavi e a fornire la possibilità di ripristinare i bug dei software. «Con l'efficacia del progetto iniziale di Pluton abbiamo imparato molto su come utilizzare l'hardware per mitigare una serie di attacchi fisici. Ora, prendiamo tutto il know-how per fornire una visione della sicurezza da chip a cloud e portare ancora più innovazione di sicurezza nel futuro dei PC Windows».

Azure Sphere ha sfruttato un approccio di sicurezza simile per diventare il primo prodotto IoT a soddisfare le "sette proprietà dei dispositivi altamente sicuri". La tecnologia condivisa Pluton, definita da Microsoft, «root-of-trust» massimizzerà la salute e la sicurezza dell'intero ecosistema di PC Windows, sfruttando le competenze e le tecnologie di sicurezza delle aziende coinvolte. Il processore fornirà inoltre protezione alla next-gen di PC, attraverso futuri chip di AMD, Intel e Qualcomm.

«Crediamo che i processori con sicurezza integrata come Pluton rappresentino il futuro dell'hardware informatico. Con la nuova CPU, puntiamo a fornire una base più sicura per l'edge e il cloud, estendendo questo livello di fiducia integrato ai dispositivi e all'IoT. Il lavoro con la comunità aiuta Microsoft a innovare e migliorare continuamente la sicurezza. Siamo entusiasti di rendere questo rivoluzionario design di sicurezza una realtà con i più grandi nomi del settore, a beneficio di tutti».