L’arrivo sul mercato di pc Windows 11 potenziati da Pluton risponde a un’esigenza concreta: Microsoft ci ricorda come, anche per questo nuovo anno, la sicurezza rimanga una delle principali preoccupazioni per le aziende.
In particolar modo in un periodo in cui le imprese si trovano a compiere il loro percorso di trasformazione digitale e ad affrontare le sfide del lavoro ibrido.
Nell’ultimo anno, sottolinea Microsoft, c’è stato un aumento del 150% degli attacchi ransomware. Ogni secondo ci sono 579 attacchi di password, e da marzo 2020 gli esperti di Microsoft hanno registrato un aumento del 667% degli attacchi di phishing.
Mentre le protezioni fornite dal cloud e i progressi del sistema operativo Windows hanno reso le cose più difficili per i cyber-attacker, anch’essi continuano ad evolversi.
Ad esempio, avverte Microsoft, prendendo di mira i punti di giunzione tra hardware e software e le informazioni sensibili come le chiavi di crittografia e le credenziali all’interno del firmware di un dispositivo.
Il sondaggio Microsoft Security Signals 2021 ha rilevato che l’80% dei security decision maker ritiene che hardware moderno, e non solo software, sia necessario per proteggersi dalle minacce emergenti.
Queste minacce moderne e sofisticate, combinate con la forza lavoro distribuita di oggi, richiedono soluzioni che siano progettate per proteggere ogni livello di elaborazione dal chip al cloud.
La società di Redmond ha compiuto alcuni passi importanti per rispondere a queste esigenze, con il rilascio di PC secured-core, Windows 11 e il processore di sicurezza Microsoft Pluton.
Microsoft Pluton, sicurezza dal chip al cloud
Microsoft Pluton è un security chip basato su approcci e tecnologie utilizzate in Xbox e Azure Sphere e progettato per memorizzare i dati sensibili, come le chiavi di crittografia, in modo sicuro all’interno dell’hardware Pluton.
Questo è integrato nel die della CPU di un dispositivo ed è quindi più difficile per i cyber-attacker accedervi, anche se assumono il possesso fisico di un device. Questo design – afferma Microsoft – aiuta a garantire che le tecniche di attacco emergenti non possano accedere al materiale critico.
Al Ces 2022, Lenovo e Amd hanno presentato uno dei primi pc potenziati da Microsoft Pluton, basato sui processori Ryzen serie 6000. Questa implementazione – sostiene Microsoft – introduce una nuova e preziosa funzione di sicurezza hardware per gli utenti Windows.
Il firmware del processore di sicurezza Pluton sarà aggiornabile attraverso Windows Update insieme ai controlli standard. Tale stretta integrazione tra hardware e software aiuta a proteggere contro le vulnerabilità di sicurezza, aggiungendo ulteriore visibilità e controllo.
Inoltre, l’implementazione fornisce una piattaforma per l’innovazione che permette agli utenti di beneficiare di nuove funzionalità, nelle future versioni di Windows, che sfruttano l’hardware Pluton. Con questo design, i pc risultano più adattabili ai cambiamenti nel panorama delle minacce.
Tale design offre secondo Microsoft anche una maggiore resistenza agli attacchi fisici.
Citando di nuovo il sondaggio Microsoft Security Signals 2021, la società di Redmond ha sottolineato come il 70% dei decision maker della sicurezza fosse più preoccupato del rischio di furto del dispositivo, dato il passaggio al lavoro ibrido.
Anche se il malintenzionato ha il completo possesso fisico del pc, mette in evidenza Microsoft, l’Amd Security Processor e Pluton sono progettati per coesistere sul silicio di Amd al fine di garantire una comunicazione costante che aiuta ad eliminare un vettore di attacco che i cyber-criminali potrebbero sfruttare.
La piattaforma sicura di Pluton
Pluton – mette ancora in evidenza Microsoft – aiuta a migliorare la security in una gamma di scenari che vanno a beneficio sia dei consumatori finali che delle piccole imprese e delle grandi aziende.
Microsoft Pluton può essere configurato in tre modi: come Trusted Platform Module; come un processore di sicurezza utilizzato per scenari non-TPM, tra cui la resilienza della piattaforma; oppure gli OEM possono scegliere di lasciare Pluton disattivato.
Ciò significa che, per dispositivi come i Lenovo ThinkPad Z13 e Z16, quando è configurato come TPM 2.0 per un sistema Windows 11, Pluton aiuta a proteggere le credenziali di Windows Hello mantenendole ulteriormente isolate dai cyber-attacker.
La crittografia del dispositivo può utilizzare Pluton quando è configurato come TPM per proteggere in modo sicuro le chiavi di crittografia da attacchi fisici e aiutare a mantenere i dati al sicuro da occhi indiscreti.
La flessibilità di Pluton e l’innovazione supportata dai partner dell’ecosistema di Microsoft permettono di utilizzare le funzioni di sicurezza hardware supportate da Pluton per scenari che vanno oltre il TPM.
Il primo esempio di tale scenario – ha condiviso Microsoft – è stato sviluppato in stretta collaborazione con diversi OEM.
Il futuro della sicurezza
Windows userà Pluton per integrarsi in modo sicuro con altri componenti di sicurezza hardware sul sistema per fornire una maggiore visibilità sullo stato della piattaforma all’utente finale ed eventualmente agli amministratori IT.
Questi ultimi avranno nuovi segnali di resilienza della piattaforma, che possono essere utilizzati per i flussi di lavoro di accesso condizionato zero-trust.
Gli OEM Windows – ha aggiunto Microsoft – lavorano a stretto contatto con i clienti aziendali per aiutare a garantire che le loro esigenze di sicurezza dei dispositivi siano soddisfatte.
Dato che gli OEM contribuiscono a costruire un dispositivo – dal case alla scheda madre e fino alle periferiche collegate –, sono in una posizione unica per fornire ai clienti informazioni su quale sia lo stato previsto in questi vari componenti.
In futuro questi segnali saranno riportati anche sui servizi cloud come Intune, attraverso il servizio Microsoft Azure Attestation, in modo che possano essere utilizzati dagli amministratori IT per fare un passo avanti nel paradigma della sicurezza zero-trust, verificando il più possibile prima di autorizzare l’accesso a qualsiasi risorsa privilegiata.
