L’ingegnosità degli attacchi informatici sta raggiungendo livelli sempre più elevati. Gli aggressori, piuttosto che limitarsi ad approfittare di vulnerabilità o errori di configurazione del software, stanno ora adottando strategie più avanzate per infiltrarsi nei sistemi. Questa evoluzione ha spinto l’industria a investire ingenti risorse nella sicurezza del software. Ma serve anche investeri sull’hardware. Come ha fatto Microsoft con Pluton, una soluzione di sicurezza per PC che aveva già testato sull’Xbox One.
Microsoft Pluton, la soluzione di sicurezza che arriva dall’Xbox
Anche se potrebbe esserci ancora margine per ulteriori investimenti, la comunità tecnologica si sta mobilitando per proteggere le reti digitali e i dati sensibili. Internet ha reso più agevole la distribuzione di correzioni e patch per risolvere tempestivamente le vulnerabilità. Eppure gli aggressori si stanno ora rivolgendo a bersagli più profondi: firmware e hardware. Questi livelli, tuttavia, si rivelano più complessi da proteggere e riparare. E possono portare a conseguenze ancor più devastanti in caso di attacchi riusciti.
Per risolvere questo problema, Microsoft ha introdotto Pluton. Come spiega Michael Mattioli di Goldman Sacs su Computing Edge di luglio 2023, la storia di questo prodotto nasce nel 2013. Quando Microsoft ha introdotto sul mercato la console per videogiochi Xbox One. Oltre alle prestazioni di gioco, la console era dotata di un System-on-Chip (SoC) personalizzato, realizzato in collaborazione con AMD.
Tra le varie caratteristiche della console, una che spesso passa inosservata è la sua robusta sicurezza e integrità. Il SoC di Xbox One integrava un componente di silicio dedicato progettato specificamente per prevenire una vasta gamma di attacchi fisici diretti al dispositivo. Questa protezione non era solo necessaria per garantire un’esperienza di gioco affidabile, ma anche per preservare il modello di business di Microsoft nell’ambito dei videogiochi. In un settore in cui la vendita di software (giochi) è l’elemento chiave, la prevenzione di frodi e pirateria software era essenziale.
Dalla console al computer
Va notato che, nonostante le differenze, le console Xbox One e le versioni successive condividono l’architettura del set di istruzioni x86 con il sistema operativo Windows di Microsoft. Questo aspetto è significativo perché, anche se il sistema operativo su console non è identico a Windows sui PC tradizionali, entrambi sono sviluppati e protetti dallo stesso team di Microsoft. L’implementazione di misure di sicurezza avanzate e la gestione attenta delle vulnerabilità sono parte integrante dell’approccio di Microsoft alla protezione digitale.
Scegli Amazon Prime per l’acquisto dei tuoi videogiochi preferiti, è gratis per 30 giorni
Ora, prendendo spunto da questa esperienza e dal successo delle console Xbox, Microsoft ha sviluppato Pluton, una tecnologia che estende i benefici della sicurezza a livello di silicio ai dispositivi più mainstream come i PC. Pluton rappresenta una progressione naturale di questa iniziativa di sicurezza. Il tutto utilizzando standard aperti e tecnologie esistenti per affrontare concretamente il problema della protezione dei dispositivi.
Come funziona Microsoft Pluton
Pluton costituisce, in sostanza, il Complesso di Sicurezza del SoC di Xbox One. Le tre principali funzioni di rilievo che offre sono tre: l’esecuzione di operazioni crittografiche e gestione delle chiavi, la salvaguardia delle chiavi e l’attestazione.
Inoltre, questo complesso di sicurezza monitora attentamente l’andamento dell’orologio, la tensione, la temperatura e il ripristino del sistema. Questi parametri vengono spesso manipolati per mettere a rischio una architettura.
Vale la pena sottolineare che Pluton non costituisce un componente hardware distinto integrato su un PCB. Come funzionava nel SoC di Xbox One, è un componente in silicio dedicato all’interno del SoC di un PC. In pratica, ciò implica che aziende di progettazione di silicio come AMD, Intel e Qualcomm integreranno Pluton nei loro SoC per desktop, notebook e server.
Crittografia e gestione delle chiavi
In primo luogo, Pluton emula un Modulo di Piattaforma Affidabile (TPM) 2.0, conformemente alle specifiche e alle API stabilite dal Trusted Computing Group (TCG). Questi TPM non rappresentano una novità: sono stati impiegati all’interno dei PC da diversi anni. Tuttavia, l’installazione di un dTPM su un PCB comporta la comunicazione tramite un bus. E tale comunicazione potrebbe essere soggetta a rischi di intercettazione (snooping) del bus, rivelando quindi segreti sensibili. Pluton affronta questo problema proponendo una soluzione che consiste nell’implementare il TPM direttamente in silicio all’interno del SoC, offrendo la sicurezza di un dTPM (senza dipendenza dal firmware o dal software) e eliminando qualsiasi rischio di intercettazione del bus.
Il contributo di Pluton non si esaurisce qui. Nonostante l’efficacia del TPM in molteplici contesti, questo strumento ha alcune limitazioni nell’esecuzione delle operazioni crittografiche e nella gestione di elementi come le chiavi asimmetriche. In risposta a tali limiti, Pluton integra una serie di funzionalità supplementari oltre a quelle specificate e fornite dal TPM. Questo ampliamento delle funzioni mira a potenziare e rafforzare l’efficacia delle operazioni crittografiche e della gestione delle chiavi.
Protezione delle chiavi
Nel design del SoC di Xbox One, un pin hardware dedicato, noto come Secure Hardware Cryptography Key (SHACK), connetteva le chiavi segrete al fine di preservarne l’integrità. Pluton adotta questa tecnologia, denominata SHACK, per rafforzare la sicurezza dei PC, non duplicando l’architettura di Xbox One. L’idea centrale è che le chiavi segrete non siano mai esposte a software o firmware, ma vengano accessibili solo tramite un’interfaccia hardware dedicata.
Attestazione
In aggiunta, Pluton implementa la specifica del motore di composizione dell’identificatore del dispositivo (DICE) secondo le direttive del Trusted Computing Group (TCG) e la specifica Robust Internet of Things (RIoT) secondo Microsoft. Questa combinazione, nota come DICE+RIoT, assicura che i dispositivi non possano occultare il proprio processo di avvio. Piuttosto, fornisce un metodo affidabile per attestare lo stato corrente del dispositivo, comprese versioni di patch e firmware. Questa attestazione avviene tramite hardware, non firmware o software, evitando che utenti malevoli possano alterare il processo di avvio per produrre attestazioni fasulle.
Nonostante sia integrato con il servizio di attestazione di Azure di Microsoft, Pluton è basato su standard aperti, rendendolo compatibile con altri servizi di attestazione che supportano DICE+RIoT. L’adozione di queste tecnologie offre una solida base per garantire l’integrità dei dispositivi e dei dati, in linea con gli standard di sicurezza.
Sicurezza hardware
Microsoft sta recuperando terreno nel campo della sicurezza hardware dei dispositivi, partendo in ritardo rispetto ad Apple e Google. Apple ha implementato la tecnologia Secure Enclave nei suoi SoC nel 2013, mentre Google ha introdotto il chip HI per i dispositivi Chrome OS da diversi anni. Questi passi sono stati presi in risposta alla mancanza di soluzioni standard nel settore per migliorare l’integrità e la sicurezza dei dispositivi.
Apple e Google hanno sviluppato le proprie soluzioni senza seguire standard aperti o specifiche, mentre Microsoft ha adottato un approccio diverso basato su standard come TPM e DICE. Pluton, annunciato da Microsoft nel novembre 2020, vuole offrire una solida gestione dei segreti e integrità del dispositivo nei SoC dei principali progettisti di silicio a partire dal 2022. Questo allineamento con il rilascio di Windows 11 non è casuale: Windows 11 richiede un TPM 2.0, che Pluton può fornire.
Microsoft ha cominciato dalla console Xbox, di cui poteva controllare l’hardware, per implementare questo tipo di soluzione. Ma ora questo nuovo standard dovrebbe rendere sicuri tutti i PC, indipendentemente dal produttore. L’azienda spiega di aver introdotto la soluzione di sicurezza nelle future serie AMD Ryzen 6000 e nella serie Qualcomm Snapdragon 8cx Gen 3, con la possibilità di attivare la protezione con Windows 11 22H2. Quindi molto presto potremmo usarlo direttamente. Trovate maggiori informazioni sul sito di Microsoft.