{"id":409908,"date":"2020-12-03T15:50:57","date_gmt":"2020-12-03T14:50:57","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=409908"},"modified":"2020-12-03T15:50:58","modified_gmt":"2020-12-03T14:50:58","slug":"fa3-conheca-o-processador-microsoft-pluton-o-chip-de-seguranca-concebido-para-o-futuro-dos-pcs-windows","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/pt-pt\/work-productivity-pt-pt\/na\/fa3-conheca-o-processador-microsoft-pluton-o-chip-de-seguranca-concebido-para-o-futuro-dos-pcs-windows\/","title":{"rendered":"Microsoft Pluton: o chip de seguran\u00e7a concebido para o futuro dos PCs Windows"},"content":{"rendered":"

A fun\u00e7\u00e3o do PC Windows e a confian\u00e7a na tecnologia s\u00e3o mais importantes do que nunca, uma vez que os nossos dispositivos mant\u00eam a interliga\u00e7\u00e3o e a produtividade na vida profissional e pessoal. O Windows 10 \u00e9 a vers\u00e3o mais segura do Windows de sempre, criada com seguran\u00e7a integral<\/a>\u00a0para prote\u00e7\u00e3o a todos os n\u00edveis, da periferia at\u00e9 \u00e0 cloud, sem esquecer o hardware. Avan\u00e7os como o reconhecimento facial biom\u00e9trico do Windows Hello, o Antiv\u00edrus do Microsoft Defender incorporado, as prote\u00e7\u00f5es de firmware<\/em> e as capacidades avan\u00e7adas do System Guard<\/a>,\u00a0o Controlo de Aplica\u00e7\u00f5es para o Windows<\/a>\u00a0e\u00a0n\u00e3o s\u00f3<\/a>, ajudaram a Microsoft a acompanhar o ritmo da evolu\u00e7\u00e3o no cen\u00e1rio de amea\u00e7as.<\/p>\n

Embora as prote\u00e7\u00f5es asseguradas pela cloud e os avan\u00e7os da IA para o sistema operativo Windows\u00a0tenham tornado os ataques cada vez mais dif\u00edceis e dispendiosos, os atacantes est\u00e3o rapidamente a evoluir e mudar os seus alvos: as falhas de seguran\u00e7a nas jun\u00e7\u00f5es entre o hardware e o software cujo acesso e monitoriza\u00e7\u00e3o n\u00e3o s\u00e3o atualmente poss\u00edveis. Juntamente com os nossos parceiros, j\u00e1 tom\u00e1mos medidas para combater estes sofisticados cibercriminosos e agentes estatais, atrav\u00e9s de inova\u00e7\u00f5es como os PCs de n\u00facleo seguro<\/a>\u00a0que oferecem prote\u00e7\u00e3o avan\u00e7ada das identidades, do sistema operativo e do hardware.<\/p>\n

Em conjunto com os seus maiores parceiros de sil\u00edcio, a Microsoft anuncia uma nova vis\u00e3o para a seguran\u00e7a do Windows que pretende ajudar a assegurar a prote\u00e7\u00e3o dos nossos clientes no presente e no futuro.\u00a0Em colabora\u00e7\u00e3o com a AMD, a Intel e a Qualcomm Technologies, Inc., os nossos principais parceiros de sil\u00edcio, anunciamos o processador de seguran\u00e7a Microsoft Pluton.<\/strong>\u00a0Esta tecnologia do chip at\u00e9 \u00e0 cloud iniciada na Xbox e no Azure Sphere, ir\u00e1 trazer ainda mais avan\u00e7os de seguran\u00e7a para os futuros PCs Windows e assinala o in\u00edcio de uma nova era com parceiros do ecossistema e OEMs.<\/p>\n

A nossa vis\u00e3o para o futuro dos PCs Windows \u00e9 a seguran\u00e7a ao n\u00edvel mais b\u00e1sico, no n\u00facleo<\/strong>, incorporada na CPU, onde o software e o hardware est\u00e3o firmemente integrados numa abordagem unificada concebida para eliminar vetores completos de ataque. Este design revolucion\u00e1rio do processador de seguran\u00e7a ir\u00e1 dificultar de forma mais significativa a oculta\u00e7\u00e3o dos atacantes sob o sistema operativo e ir\u00e1 melhorar a nossa capacidade de prote\u00e7\u00e3o contra ataques f\u00edsicos, evitar o roubo de chaves de encripta\u00e7\u00e3o e credenciais, al\u00e9m de fornecer a capacidade de recupera\u00e7\u00e3o de erros de software.<\/p>\n

O design do Pluton redefine a seguran\u00e7a do Windows ao n\u00edvel da CPU<\/h2>\n

Na base da seguran\u00e7a do sistema operativo da maioria dos PCs reside um chip separado da CPU, o chamado TPM (Trusted Platform Module). O TPM \u00e9 um componente do hardware que \u00e9 utilizado para ajudar a armazenar chaves e medi\u00e7\u00f5es em seguran\u00e7a para verificar a integridade do sistema. Os TPMs est\u00e3o dispon\u00edveis no Windows h\u00e1 mais de 10 anos e est\u00e3o na base de muitas tecnologias essenciais como o Windows Hello e o BitLocker. Considerando a efic\u00e1cia do TPM na execu\u00e7\u00e3o de tarefas de seguran\u00e7a cr\u00edticas, os atacantes come\u00e7aram a inovar nas formas de ataque, especialmente em situa\u00e7\u00f5es nas quais podem roubar ou obter acesso f\u00edsico a um PC<\/a> de forma tempor\u00e1ria. Estas sofisticadas t\u00e9cnicas de ataque visam o canal de comunica\u00e7\u00e3o entre a CPU e o TPM, o qual normalmente \u00e9 uma interface de barramento. Esta interface de barramento fornece a capacidade para partilhar informa\u00e7\u00f5es entre a CPU principal e o processador de seguran\u00e7a, mas tamb\u00e9m uma oportunidade para os atacantes roubarem ou modificarem informa\u00e7\u00f5es em tr\u00e2nsito atrav\u00e9s de um ataque f\u00edsico<\/a>.<\/p>\n

O design do Pluton remove o potencial de ataque atrav\u00e9s desse canal de comunica\u00e7\u00e3o ao incorporar a seguran\u00e7a diretamente na CPU. Os PCs Windows que utilizam a arquitetura Pluton ir\u00e3o primeiro emular um TPM que funciona com as especifica\u00e7\u00f5es de TPM e as APIs existentes, o que ir\u00e1 permitir aos clientes beneficiar imediatamente de uma maior seguran\u00e7a para funcionalidades do Windows que dependem de TPMs como o BitLocker e o System Guard. Os dispositivos Windows equipados com o Pluton ir\u00e3o utilizar o processador de seguran\u00e7a Pluton para proteger as credenciais, as identidades dos utilizadores, as chaves de encripta\u00e7\u00e3o e os dados pessoais. Nenhuma destas informa\u00e7\u00f5es pode ser removida do Pluton, mesmo que um atacante tenha instalado malware ou tenha a posse f\u00edsica completa do PC.<\/p>\n

Isto \u00e9 conseguido pelo armazenamento seguro de dados confidenciais como as chaves de encripta\u00e7\u00e3o dentro do processador Pluton, que est\u00e1 isolado do resto do sistema, ajudando a assegurar que t\u00e9cnicas de ataque emergentes, como a execu\u00e7\u00e3o especulativa, n\u00e3o tenham acesso a material essencial. O Pluton tamb\u00e9m fornece a tecnologia exclusiva SHACK (Secure Hardware Cryptography Key), que ajuda a assegurar que as chaves nunca s\u00e3o expostas fora do hardware protegido, mesmo ao pr\u00f3prio firmware do Pluton, o que fornece um n\u00edvel de seguran\u00e7a sem precedentes para os clientes do Windows.<\/p>\n

O processador de seguran\u00e7a Pluton complementa o trabalho que a Microsoft tem desenvolvido com a comunidade, incluindo o\u00a0Project Cerberus<\/a>, ao fornecer uma identidade segura para a CPU que pode ser atestada pelo Cerberus, aumentando assim a seguran\u00e7a da plataforma global.<\/p>\n

\"interface<\/p>\n

Um dos outros grandes problemas de seguran\u00e7a resolvidos pelo Pluton \u00e9 a necessidade de manter o firmware do sistema atualizado em todo o ecossistema do PC. Hoje em dia, os clientes recebem atualiza\u00e7\u00f5es para o seu firmware de seguran\u00e7a provenientes de v\u00e1rias fontes, o que pode dificultar a sua gest\u00e3o, resultando em problemas generalizados na aplica\u00e7\u00e3o de patches. O Pluton fornece uma plataforma flex\u00edvel e atualiz\u00e1vel para executar o firmware que implementa uma funcionalidade de seguran\u00e7a integral com autoria, manuten\u00e7\u00e3o e atualiza\u00e7\u00e3o por parte da Microsoft. O Pluton para os computadores Windows ser\u00e1 integrado no processo do Windows Update do mesmo modo que o Servi\u00e7o de Seguran\u00e7a do Azure Sphere se liga aos dispositivos IoT.<\/p>\n

A fus\u00e3o das melhorias de seguran\u00e7a do sistema operativo da Microsoft (inova\u00e7\u00f5es como\u00a0PCs de n\u00facleo seguro<\/a>\u00a0e o Azure Sphere<\/a>) e das inova\u00e7\u00f5es de hardware dos nossos parceiros do sil\u00edcio, fornece \u00e0 Microsoft a capacidade de se proteger de ataques sofisticados contra os PCs Windows, a cloud do Azure e os dispositivos perif\u00e9ricos inteligentes do Azure.<\/p>\n

Inovar com os nossos parceiros para melhorar a seguran\u00e7a do chip at\u00e9 \u00e0 cloud<\/h2>\n

O sucesso do PC deve-se, em larga medida, a um ecossistema extremamente vibrante de parceiros de sistema operativo, sil\u00edcio e OEM no qual todos trabalham todos em conjunto na resolu\u00e7\u00e3o de problemas dif\u00edceis atrav\u00e9s da inova\u00e7\u00e3o colaborativa. Isto foi demonstrado h\u00e1 mais de 10 anos com o sucesso da introdu\u00e7\u00e3o do TPM, o primeiro hardware com “root-of-trust” disponibilizado ao p\u00fablico em geral. Desde este marco, a Microsoft e os seus parceiros continuam a colaborar em tecnologias de seguran\u00e7a de pr\u00f3xima gera\u00e7\u00e3o que tiram partido das mais recentes inova\u00e7\u00f5es do sistema operativo e do sil\u00edcio para resolver os mais desafiantes problemas de seguran\u00e7a. \u00c9 com esta abordagem conjunta que tencionamos tornar o ecossistema do PC o mais seguro dispon\u00edvel.<\/p>\n

A tecnologia de design do Microsoft Pluton incorpora todas as aprendizagens adquiridas gra\u00e7as \u00e0 integra\u00e7\u00e3o de dispositivos com hardware “root-of-trust”<\/em> em centenas de milh\u00f5es de PCs. O design do Pluton foi introduzido como parte das capacidades integradas de seguran\u00e7a de sistema operativo e hardware na consola Xbox One lan\u00e7ada em 2013 em parceria com a AMD e tamb\u00e9m no Azure Sphere. A introdu\u00e7\u00e3o da tecnologia de propriedade intelectual da Microsoft diretamente no sil\u00edcio da CPU ajudou a proteger contra ataques f\u00edsicos, a evitar a dete\u00e7\u00e3o de palavras-chave e a fornecer a capacidade de recupera\u00e7\u00e3o de erros de software.<\/p>\n

Com a efic\u00e1cia do design inicial do Pluton aprendemos muito sobre como utilizar o hardware para mitigar uma s\u00e9rie de ataques f\u00edsicos. Agora, estamos a aplicar o que aprendemos para fornecer uma vis\u00e3o de seguran\u00e7a do chip at\u00e9 \u00e0 cloud e trazer ainda mais inova\u00e7\u00f5es de seguran\u00e7a ao futuro dos PCs Windows (mais detalhes nesta palestra do Microsoft BlueHat<\/a>). O Azure Sphere tirou partido de uma abordagem de seguran\u00e7a semelhante para se tornar no primeiro produto IoT a cumprir as “Sete propriedades dos dispositivos altamente seguros<\/a>.”<\/p>\n

A tecnologia partilhada “root-of-trust”<\/em> do Pluton ir\u00e1 maximizar o estado de funcionamento e a seguran\u00e7a de todo o ecossistema do PC Windows ao tirar partido da experi\u00eancia e das tecnologias de seguran\u00e7a das empresas envolvidas. O processador de seguran\u00e7a Pluton ir\u00e1 fornecer a pr\u00f3xima gera\u00e7\u00e3o de prote\u00e7\u00e3o de seguran\u00e7a do hardware para os PCs Windows atrav\u00e9s dos futuros chips da\u00a0AMD<\/a>,\u00a0Intel<\/a> e Qualcomm Technologies.<\/p>\n

“Na AMD, a seguran\u00e7a \u00e9 a nossa principal prioridade e temos orgulho por estar na vanguarda do design da plataforma de seguran\u00e7a de hardware para fomentar funcionalidades que ajudam a proteger os utilizadores contra os mais sofisticados ataques. Como parte dessa vigil\u00e2ncia, a AMD e a Microsoft t\u00eam estado a desenvolver e a melhorar continuamente solu\u00e7\u00f5es de seguran\u00e7a baseadas no processador em estreita parceria, come\u00e7ando pela consola Xbox One e agora para o PC. Estamos a conceber e criar os nossos produtos tendo a seguran\u00e7a em mente e a integrar a tecnologia Pluton da Microsoft ao n\u00edvel do chip ir\u00e1 aumentar as j\u00e1 fortes capacidades de seguran\u00e7a dos nossos processadores.” \u2013\u00a0Jason Thomas, Respons\u00e1vel pela Seguran\u00e7a dos Produtos, AMD<\/strong><\/em><\/p>\n

“A Intel continua a sua parceria com a Microsoft para aumentar a seguran\u00e7a das plataformas de PC Windows. A introdu\u00e7\u00e3o do Microsoft Pluton em futuras CPUs da Intel ir\u00e1 permitir uma maior integra\u00e7\u00e3o entre o hardware da Intel e o sistema operativo Windows.” \u2013\u00a0Mike Nordquist, Diretor S\u00e9nior, Seguran\u00e7a de Cliente Comercial, Intel<\/strong><\/em><\/p>\n

“A Qualcomm Technologies tem o prazer de continuar o seu trabalho com a Microsoft para ajudar a criar uma s\u00e9rie de dispositivos e casos de utiliza\u00e7\u00e3o mais seguros. Acreditamos que um processador como o Microsoft Pluton, que incorpora “root-of-trust” mesmo no chip, \u00e9 um componente importante na prote\u00e7\u00e3o de v\u00e1rios casos de utiliza\u00e7\u00e3o e dos dispositivos que os suportam.” \u2013\u00a0Asaf Shen, Diretor S\u00e9nior de Gest\u00e3o de Produtos na Qualcomm Technologies, Inc.<\/strong><\/em><\/p>\n

Acreditamos que processadores com seguran\u00e7a incorporada como o Pluton s\u00e3o o futuro do hardware inform\u00e1tico. O objetivo do Pluton \u00e9 fornecer uma base mais segura para a periferia e a cloud inteligentes, ao alargar este n\u00edvel de confian\u00e7a incorporada a todo o tipo de recursos e dispositivos em qualquer lugar.<\/p>\n

O nosso trabalho com a comunidade ajuda a Microsoft a inovar continuamente e a melhorar a seguran\u00e7a a todos os n\u00edveis. Estamos muito satisfeitos por, em conjunto com os maiores nomes do setor do sil\u00edcio, tornar este design de seguran\u00e7a revolucion\u00e1rio uma realidade, \u00e0 medida que continuamos a trabalhar para melhorar a seguran\u00e7a de todos.<\/p>\n","protected":false},"excerpt":{"rendered":"

A fun\u00e7\u00e3o do PC Windows e a confian\u00e7a na tecnologia s\u00e3o mais importantes do que nunca, uma vez que os nossos dispositivos mant\u00eam a interliga\u00e7\u00e3o e a produtividade na vida profissional e pessoal. O Windows 10 \u00e9 a vers\u00e3o mais segura do Windows de sempre, criada com seguran\u00e7a integral\u00a0para prote\u00e7\u00e3o a todos os n\u00edveis, da […]<\/p>\n","protected":false},"author":107,"featured_media":409911,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-409908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-work-productivity-pt-pt","stories-how-can-i-work-secure-pt-pt","stories-working-secure-pt-pt","businessPriorities-modern-workplace-pt-pt"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/409908"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/users\/107"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=409908"}],"version-history":[{"count":8,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/409908\/revisions"}],"predecessor-version":[{"id":410022,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/posts\/409908\/revisions\/410022"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/media\/409911"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=409908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=409908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}