Skip to content

Os novos processadores da AMD tornam o Windows mais seguro

31 de março de 2023

Principais conclusões

  • AMD Ryzen 6000 são os primeiros processadores a incluir o chip de segurança Pluton projetado pela Microsoft.
  • Ao contrário do Trusted Platform Module, o Pluton não é mantido separado da CPU, tornando-o praticamente imune a ataques.
  • Os primeiros PCs a incorporar o chip de segurança Pluton da Microsoft estarão disponíveis na Lenovo em maio de 2022.

Hackers inovadores estão sempre desenvolvendo novas técnicas e malware para roubar informações confidenciais, como credenciais de conta. Felizmente, os defensores da segurança também são hábeis em criar novos mecanismos de proteção. Uma das últimas tentativas de enganar os hackers chegou na forma de um chip de segurança inédito da Microsoft, chamado Pluton. Ele está incluído nos processadores AMD Ryzen 6000, que alimentam os laptops Lenovo ThinkPad série Z revelados na CES 2022. “Ele foi projetado para armazenar informações confidenciais com segurança em seu computador, como senhas e biometria, para que as transações possam ocorrer sem a ameaça de serem comprometidas por um ator de ameaça”, explicou Morey Haber, diretor de segurança da BeyondTrust, à Lifewire por e-mail.

Cofre doméstico

A Microsoft desenvolveu o Pluton em colaboração com Intel, AMD e Qualcomm, não apenas para obter um novo hardware inovador para compartilhar a responsabilidade de segurança com o software, mas para fazê-lo de maneira a anular qualquer tentativa de invasão física. Haber explicou Pluton usando uma analogia interessante, comparando o chip de segurança a um cofre doméstico que os usuários podem usar para armazenar documentos confidenciais e pertences preciosos. Ele foi projetado para armazenar informações confidenciais com segurança em seu computador, como senhas e dados biométricos… Explicando-nos sobre os benefícios do Pluton, Haber disse que o chip foi projetado para tornar inertes muitas técnicas modernas de hacking e ajudar a proteger as informações em nossos computadores contra roubo . O que é ainda mais interessante é que o chip pode resistir a todos os tipos de invasões, tanto que pode proteger as informações que lhe são confiadas, mesmo que os invasores maliciosos tenham posse física total do PC. A Microsoft usou proteções semelhantes para proteger o Xbox One contra ataques, em que os proprietários os abririam e mexeriam no hardware para contornar suas proteções de segurança para fins maliciosos, como executar jogos não autorizados.

fosso digital

A Microsoft desenvolveu o Pluton com os mesmos princípios de design para proteger os computadores contra hacks físicos maliciosos projetados para roubar chaves criptográficas ou instalar malware para facilitar essa atividade ilegal. “O Microsoft Pluton é um processador de segurança, pioneiro no Xbox e no Azure Sphere, projetado para armazenar dados confidenciais, como chaves de criptografia, com segurança no hardware Pluton, que é integrado à matriz da CPU de um dispositivo e, portanto, é mais difícil para os invasores acesso, mesmo que tenham a posse física de um dispositivo. Esse design ajuda a garantir que as técnicas de ataque emergentes não possam acessar o material principal”, escreveu David Weston, diretor de segurança corporativa e de sistema operacional da Microsoft, no Windows Experience Blog. Nasser Fattah, presidente do Comitê Diretor da Shared Assessments na América do Norte, disse à Lifewire em um e-mail que, no mundo real, o chip de segurança Pluton armazenará com segurança as informações confidenciais do usuário e do sistema que os usuários não podem perder. “Por exemplo, armazenar com segurança nossa biometria do Windows Hello, como nossa correspondência de impressão digital e reconhecimento facial, bem como informações confidenciais do sistema, como nossa chave de criptografia do Windows Bitlocker, que protege a confidencialidade das informações armazenadas em nossa unidade local em caso de roubo físico “, disse Fattah.

Seguro por design

A Pluton não é a primeira vez que os fornecedores recorrem ao hardware para proteger os computadores, uma tarefa frequentemente confiada ao software. A encarnação mais popular de um silício de segurança de hardware é o Trusted Platform Module (TPM), que armazena informações confidenciais em um chip dedicado mantido separado da CPU.

ilustração de um processador de computador em uma placa-mãe

Embora o TPM ainda seja bastante seguro, os pesquisadores de segurança demonstraram mecanismos para interromper a conexão entre o chip TPM e a CPU quando eles possuem fisicamente um computador. Um desses ataques, demonstrado em julho de 2021, levou menos de 30 minutos para extrair a chave BitLocker de um laptop Lenovo, que além do TPM, também usava criptografia de disco completo, configurações de BIOS protegidas por senha e UEFI SecureBoot. Fattah explicou que o Pluton foi projetado para corrigir esse mecanismo de ataque, pois está integrado diretamente à CPU, armazenando os segredos em um jardim murado e completamente isolado de outros componentes do sistema. Aclamando o Pluton como um “passo de próxima geração” para permitir que o usuário final proteja informações confidenciais por conta própria, Weston observa que o AMD Ryzen 6000 é apenas o começo. “Procure atualizações da Microsoft e de nossos parceiros no futuro sobre a disponibilidade de hardware expandida do Pluton”, brincou Weston.