In risposta alla nuova ondata di attacchi che hanno compromesso gli approcci standard alla sicurezza di Windows, Microsoft ha annunciato il suo processore di sicurezza Pluton che risiederà all'interno dei futuri chip consumer di AMD e Intel, ma utlizza una tecnologia di cui AMD è stata pioniera con i suoi processori custom per console Xbox, oltre a basarsi su una funzionalità standard delle CPU EPYC.
La nuova collaborazione tra Microsoft, AMD, Intel e Qualcomm consentirà di avere una sicurezza più solida che aiuterà a prevenire attacchi fisici e furti di chiavi di crittografia proteggendo allo stesso tempo dagli attacchi del firmware. Microsoft utilizzerà questo sistema anche per semplificare gli aggiornamenti del firmware tramite Windows Update.
Il processore di sicurezza Pluton è nato in seguito agli attacchi al Trusted Platform Module (TPM), che è stato a lungo il metodo preferito per proteggere i PC da potenziali minacce. Il TPM, un piccolo chip secondario all'interno del sistema che memorizza le chiavi di crittografia per servizi come Bitlocker e Windows Hello, è ancora abbastanza affidabile per proteggere le chiavi di crittografia, ma i malintenzionati hanno imparato a penetrare nel bus che collega il TPM alla CPU attraverso attacchi fisici, compromettendo così un sistema.
Microsoft afferma che la sicurezza deve essere integrata direttamente nel processore per prevenire tali attacchi e da questa consapevolezza è nato Pluton. Tuttavia, questo approccio alla protezione del sistema non è affatto nuovo: AMD ha aperto la strada al processore di sicurezza integrato con AMD Security Processor (ASP) nella console Xbox One nel 2013. Il processore ARM Cortex-A5 a 32 bit integrato è in modalità sandbox dal resto del processore, proteggendolo così da attacchi con exploit come Spectre e fornisce la generazione e la gestione sicure delle chiavi di crittografia.
AMD utilizza lo stesso approccio per i suoi chip server EPYC e per le sue CPU commerciali. Su Xbox, il processore di AMD esegue il firmware del processore di sicurezza Pluton di Microsoft per consentire una stretta integrazione tra il software di Microsoft e l'hardware AMD. La compagnia di Sunnyvale ha affermato che sarà la prima ad abilitare la stessa funzionalità su tutte le sue future CPU e APU, sebbene non abbia fornito una tempistica specifica.
Nel frattempo, Intel afferma che continuerà a sfruttare la sua funzionalità Hardware Shield in vPro, che viene fornita solo con modelli commerciali specifici, ma ora supporterà Pluton "come opzione". Non è chiaro se Intel intenda abilitare la funzionalità su tutti i chip o, piuttosto, consentirà ai clienti la scelta di acquistare processori più costosi equipaggiati con Pluton.
Il processore Pluton, essenzialmente firmware/IP Microsoft che gira sul processore di sicurezza in modalità sandbox, emulerà un TPM per mantenere un'ampia compatibilità con API come BitLocker e System Guard. Pluton utilizza anche una tecnologia SHACK (Secure Hardware Cryptography Key) per impedire di esporre le chiavi crittografiche, anche al firmware Pluton stesso, al fine di proteggere le informazioni dell'utente dagli attacchi fisici.
Infine, il processore Pluton protegge il processo di aggiornamento del firmware, semplificando Windows Update per fornire un metodo più unificato e coerente per effettuare l'update del firmware di sistema. Ciò è diventato molto importante, in quanto una serie di vulnerabilità di sicurezza ha reso necessaria una rapida pubblicazione di nuovi firmware per risolvere falle come Meltdown e Spectre, ma l'attuale sistema di distribuzione è frammentato. Integrando questa funzionalità nel processore e utilizzandola per consentire a Windows Update di aggiornare il firmware in modo sicuro, Microsoft spera che, tramite esso, i produttori possano reagire più rapidamente alle vulnerabilità.
Intel Core i5-10500 è una CPU dotata di 6 core e 12 thread in grado di raggiungere i 4,5GHz di frequenza in boost. Con un ottimo rapporto qualità/prezzo è perfetta per i videogiocatori ed è disponibile su Amazon.