Tecnologia foi desenvolvida para console Xbox One e tem potencial para renovar opções de segurança dos PCs e notebooks com Windows.

A Microsoft anunciou o lançamento do Pluton, um módulo de segurança que deverá se tornar parte integrante dos computadores e notebooks vendidos com Windows 10.

Para viabilizar a presença o Pluton, a Microsoft firmou uma parceria com as principais fabricantes de processadores – Intel, AMD e Qualcomm –, o que deverá levar a tecnologia diretamente para o “cérebro” das máquinas.

O Pluton atuará no lugar do Módulo de Plataforma Confiável (TPM, na sigla em inglês), o que significa que ele se tornará o novo responsável pelo armazenamento de chaves criptográficas e de autenticação.

Mas o chip também deve ser capaz de realizar tarefas que não fazem parte do módulo de segurança tradicional.

Segundo a Microsoft, o Pluton poderá detectar alterações no firmware (o software básico responsável pelo funcionamento do hardware) e se comunicar diretamente com os servidores da Microsoft para garantir a integridade do sistema e instalar atualizações por meio do Windows Update.

Dessa forma, a Microsoft planeja centralizar a atualização de firmware em PCs, que hoje é determinada pelo fabricante. Como o usuário nem sempre conhece o procedimento e não é possível fornecer instruções de uso geral, muitos sistemas ficam com o firmware desatualizado e inseguro.

Outra vantagem em relação ao TPM é a diminuição do risco de exposição de dados. Por estar integrado diretamente ao processador, será mais difícil interceptar a comunicação entre a CPU e o Pluton, como hoje acontece em alguns ataques envolvendo o TPM.

Tecnologia do Xbox e integração com processadores

Segundo a Microsoft, o Pluton foi inicialmente desenvolvido para garantir a segurança do console de videogame Xbox One, lançado em 2013.

A tecnologia foi incluída na plataforma em parceria com a AMD, que desenvolve a CPU com gráficos integrados do console.

Além do Xbox, o Pluton também já é utilizado no Azure Sphere, um conjunto de tecnologias para o desenvolvimento de dispositivos da “internet das coisas”.

A fabricante de chips MediaTek, que não foi mencionada no anúncio, desenvolve processadores para essa tecnologia.

A Microsoft também já tem uma parceria com a Qualcomm. Mais reconhecida pela linha de processadores Snapdragon, que está presente em vários celulares Android topo de linha, a Qualcomm trabalhou com a Microsoft para desenvolver o SQ1, um chip que promete mais desempenho que os modelos de smartphones – ao custo de maior consumo elétrico – para viabilizar o uso do Windows 10 em notebooks com ARM.

O Surface Pro X da Microsoft foi lançado com essa CPU. Esse modelo não é comercializado oficialmente no Brasil.

Segurança de hardware defasada

Não é novidade que a Microsoft tinha receios com a segurança do hardware em que seu sistema operacional é executado.

Em abril, o vazamento de uma apresentação preparada por um especialista da linha Surface explicou que a Microsoft não inclui a tecnologia Thunderbolt em seus produtos por motivos de segurança.

Segundo a apresentação, é possível ler toda a memória do computador por meio dessa porta e burlar medidas de proteção de dados, inclusive a criptografia.

Em maio de 2019, um mês após a apresentação vir a público, especialistas demonstraram um ataque exatamente como o previsto pela Microsoft, derrotando a criptografia do sistema pela porta Thunderbolt com modificações que podiam ser feitas em poucos minutos.

O ataque, porém, não funcionava em MacBooks, da Apple. A fabricante do iPhone desenvolveu um coprocessador de segurança especial para seus computadores, o T1.

O produto está hoje em sua segunda geração, o T2, e fornece auxílio em tarefas de processamento vídeo, além de ficar encarregado pelas funções de segurança do computador.

A disponibilidade do Thunderbolt é hoje restrita a modelos intermediários e avançados, mas ele deve ser adotado por todos os computadores como parte do USB 4.0.

Se os mesmos ataques contra o Thunderbolt fossem viáveis contra a nova versão do USB, o número de máquinas vulneráveis seria maior.

Embora a Miocrosoft não tenha mencionado nenhum cenário de específico para ilustrar a capacidade do Pluton, diversas funcionalidades do chip têm potencial para inibir os ataques contra o Thunderbolt.

O Pluton será capaz de emular um chip de TPM, que é um padrão da indústria e tem servido como módulo de segurança para computadores com Windows desde o início dos anos 2000.

Embora tenha recebido atualizações, a tecnologia nem sempre está presente em todos os sistemas com os mesmos recursos, já que vários fabricantes podem desenvolver esses módulos.

Em computadores montados por entusiastas, o TPM não costuma estar presente – o que levou a Intel e a AMD a adicionarem um TPM virtual (chamado de fTPM).

Em novembro de 2019, especialistas demonstraram falhas graves no fTPM da Intel e no TPM da fabricante STMicroelectronics. Embora a principal função do TPM seja proteger as chaves criptográficas, as vulnerabilidades permitiam roubar essas chaves em cerca de 20 minutos.

Tomando a iniciativa para desenvolver o Pluton, a Microsoft provavelmente busca unificar as funções de segurança do hardware e do sistema operacional, enquanto a compatibilidade com as funções básicas do TPM pode permitir que a tecnologia seja ao menos parcialmente compatível com outros sistemas, como o Linux.

Fonte: G1