Tecnologia foi desenvolvida para console Xbox One e tem potencial para renovar opções de segurança dos PCs e notebooks com Windows. Em parceria com Intel, AMD e Qualcomm, Microsoft pretende embutir processador de segurança em CPUs para computadores e notebooks. Ted S. Warren/AP Photo/Arquivo A Microsoft anunciou o lançamento do Pluton, um módulo de segurança que deverá se tornar parte integrante dos computadores e notebooks vendidos com Windows 10. Para viabilizar a presença o Pluton, a Microsoft firmou uma parceria com as principais fabricantes de processadores – Intel, AMD e Qualcomm –, o que deverá levar a tecnologia diretamente para o "cérebro" das máquinas. O Pluton atuará no lugar do Módulo de Plataforma Confiável (TPM, na sigla em inglês), o que significa que ele se tornará o novo responsável pelo armazenamento de chaves criptográficas e de autenticação. Mas o chip também deve ser capaz de realizar tarefas que não fazem parte do módulo de segurança tradicional. Segundo a Microsoft, o Pluton poderá detectar alterações no firmware (o software básico responsável pelo funcionamento do hardware) e se comunicar diretamente com os servidores da Microsoft para garantir a integridade do sistema e instalar atualizações por meio do Windows Update. Dessa forma, a Microsoft planeja centralizar a atualização de firmware em PCs, que hoje é determinada pelo fabricante. Como o usuário nem sempre conhece o procedimento e não é possível fornecer instruções de uso geral, muitos sistemas ficam com o firmware desatualizado e inseguro. SAIBA MAIS: Software em chip de placa-mãe é adulterado para contaminar Windows após 'formatação' Outra vantagem em relação ao TPM é a diminuição do risco de exposição de dados. Por estar integrado diretamente ao processador, será mais difícil interceptar a comunicação entre a CPU e o Pluton, como hoje acontece em alguns ataques envolvendo o TPM. Tecnologia do Xbox e integração com processadores Segundo a Microsoft, o Pluton foi inicialmente desenvolvido para garantir a segurança do console de videogame Xbox One, lançado em 2013. A tecnologia foi incluída na plataforma em parceria com a AMD, que desenvolve a CPU com gráficos integrados do console. Para evitar trapaças em jogos on-line e pirataria, consoles costumam ter uma série de recursos para detectar e bloquear modificações de software e de hardware. Além do Xbox, o Pluton também já é utilizado no Azure Sphere, um conjunto de tecnologias para o desenvolvimento de dispositivos da "internet das coisas". A fabricante de chips MediaTek, que não foi mencionada no anúncio, desenvolve processadores para essa tecnologia. A Microsoft também já tem uma parceria com a Qualcomm. Mais reconhecida pela linha de processadores Snapdragon, que está presente em vários celulares Android topo de linha, a Qualcomm trabalhou com a Microsoft para desenvolver o SQ1, um chip que promete mais desempenho que os modelos de smartphones – ao custo de maior consumo elétrico – para viabilizar o uso do Windows 10 em notebooks com ARM. O Surface Pro X da Microsoft foi lançado com essa CPU. Esse modelo não é comercializado oficialmente no Brasil. SAIBA MAIS: Microsoft oferece recompensa de US$ 100 mil para quem encontrar falhas em sua tecnologia de 'internet das coisas' Segurança de hardware defasada Não é novidade que a Microsoft tinha receios com a segurança do hardware em que seu sistema operacional é executado. Em abril, o vazamento de uma apresentação preparada por um especialista da linha Surface explicou que a Microsoft não inclui a tecnologia Thunderbolt em seus produtos por motivos de segurança. Segundo a apresentação, é possível ler toda a memória do computador por meio dessa porta e burlar medidas de proteção de dados, inclusive a criptografia. Em maio de 2019, um mês após a apresentação vir a público, especialistas demonstraram um ataque exatamente como o previsto pela Microsoft, derrotando a criptografia do sistema pela porta Thunderbolt com modificações que podiam ser feitas em poucos minutos. Chip T2, da Apple, fornece segurança para produtos das linhas MacBook, iMac e Mac Pro. Sonic840/DeviantArt/Creative Commons/BY-NC-SA O ataque, porém não funcionava em MacBooks, da Apple. A fabricante do iPhone desenvolveu um coprocessador de segurança especial para seus computadores, o T1. O produto está hoje em sua segunda geração, o T2, e fornece auxílio em tarefas de processamento vídeo, além de ficar encarregado pelas funções de segurança do computador. SAIBA MAIS: MacBook da Apple vai desligar microfone quando usuário fechar a tampa A disponibilidade do Thunderbolt é hoje restrita a modelos intermediários e avançados, mas ele deve ser adotado por todos os computadores como parte do USB 4.0. Se os mesmos ataques contra o Thunderbolt fossem viáveis contra a nova versão do USB, o número de máquinas vulneráveis seria maior. Embora a Miocrosoft não tenha mencionado nenhum cenário de específico para ilustrar a capacidade do Pluton, diversas funcionalidades do chip têm potencial para inibir os ataques contra o Thunderbolt. O Pluton será capaz de emular um chip de TPM, que é um padrão da indústria e tem servido como módulo de segurança para computadores com Windows desde o início dos anos 2000. Embora tenha recebido atualizações, a tecnologia nem sempre está presente em todos os sistemas com os mesmos recursos, já que vários fabricantes podem desenvolver esses módulos. Em computadores montados por entusiastas, o TPM não costuma estar presente – o que levou a Intel e a AMD a adicionarem um TPM virtual (chamado de fTPM). Em novembro de 2019, especialistas demonstraram falhas graves no fTPM da Intel e no TPM da fabricante STMicroelectronics. Embora a principal função do TPM seja proteger as chaves criptográficas, as vulnerabilidades permitiam roubar essas chaves em cerca de 20 minutos. Tomando a iniciativa para desenvolver o Pluton, a Microsoft provavelmente busca unificar as funções de segurança do hardware e do sistema operacional, enquanto a compatibilidade com as funções básicas do TPM pode permitir que a tecnologia seja ao menos parcialmente compatível com outros sistemas, como o Linux. Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com Vídeos: tudo sobre segurança digital
