Microsoft Pluton: tutto ciò che devi sapere sul nuovo chip di sicurezza targato Microsoft

Da qualche anno il nome Pluton ha iniziato a circolare nei canali informatici, si tratta di una nuova tecnologia in sviluppo ad opera di Microsoft, che punta a garantire più elevati standard di sicurezza per il futuro. Questa tecnologia, nelle mire di Microsoft, dovrebbe un giorno sostituire la tecnologia TPM (Trusted Platform Module) deputata proprio alla sicurezza informatica.

In questa guida cercheremo di capire cos’è Microsoft Pluton, il nuovo security chip di Microsoft, cos’è il chip TPM e in che modo queste due tecnologie adibite a funzionalità analoghe, differiscono tra loro.

Al momento, ricordiamo, la tecnologia TPM 2.0 è un prerequisito sine qua non per l’update del sistema operativo Windows 10 a Windows 11, solo i PC con TPM 2.0 abilitato possono infatti essere aggiornati a Windows 11.

Cos’è un security chip

I Security Chip sono il culmine di un processo evolutivo di alcune tecnologie di sicurezza volte a cifrare e proteggere i dati durante la comunicazione in dispositivi sia on-line che offline.

Sia Microsoft Pluto che TPM sono dei security chip, ovvero dei microchip, dei chip unici, adibiti alla sicurezza informatica e il primo chip con queste caratteristiche, risale al 1979 quando, ispirati da una lettera aperta di Bill Gates agli hobbisti in cui si parlava dei rischi legati alla sicurezza dei software, venne depositato il brevetto USA 4,168,396 del Settembre 1979.

In quel brevetto sono definite le caratteristiche generali di quelli che d’allora in avanti, sarebbero stati i security chip.

Ovviamente TPM, TPM 2.0 e Pluto, sono prodotti tecnologicamente più avanzati e infinitamente più complessi di quel primo microchip di sicurezza, ma il funzionamento di base è rimasto a dir poco invariato.

Volendo semplificare il più possibile il funzionamento di un security chip, possiamo dire che si tratta di un chip progettato per eseguire una serie di istruzioni, provenienti dal processore, che manipola e gestisce le informazioni sensibili, generalmente crittografati, le cui chiavi sono archiviate all’interno di una struttura gerarchica tale per cui sia possibile condividere in sicurezza grandi quantità di informazioni.

Cos’è e come funziona la tecnologia TPM

Con il termine TPM si intende l’acronimo di Trusted Platform Module, letteralmente modulo per una piattaforma affidabile. Si tratta, come abbiamo già detto, di un security chip, sviluppato da Trusted Computing Group, originariamente un associazione no profit, formatasi nel 2003 su iniziativa di AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sun Microsyste e altri 8 membri, ed è un ampliamento/evoluzione della precedente organizzazione nota come Trusted Computing Platform Alliance, più limitata in termini di membri, fondata da Compaq, HP, IBM, Intel e Microsoft nel 1999, che produsse le prime specifiche TPM 1.1. Con la nascita della TCG, nel 2004 venne rilasciata la versione 1.2 delle specifiche TPM.

Negli anni seguenti TCG ha visto un continuo ampliamento dei propri membri fino a raggiungere un totale di 170 membri del consorzio nel 2007. Ad oggi il TCG è strutturato su tre livelli. Vi sono i membri promotori, i membri contributori ed i membri che adottano le specifiche del TCG.

Il chip TPM

I chip TPM che, rispondono alle specifiche del TCG, possono essere implementati, come modulo aggiuntivo, sulla scheda madre dei dispositivi elettronici, siano essi uno smartphone, una smart TV, un tablet, un palmare o un computer.

Architettura del chip TPM

L’Architettura dei chip TPM è definita dagli standard e dalle specifiche pubblicate dal TCG, e impone la presenza di un numero minimo di funzioni obbligatorie.

Queste devono essere:

  • La generazione di numeri pseudo-casuali.
  • La generazione e archiviazione di chiavi crittografiche (RSA).
  • Capacità di cifrare e decifrare le informazioni utilizzando le chiavi RSA di cui sopra.
  • Generazione e verifica di sequenze Hash SHA1 utilizzate molto spesso nel campo della sicurezza informatica.

Le sequenze di Hash sono infatti un elemento centrale per le autenticazioni a due fattori.

Oltre a queste funzioni di base, un chip TPM deve necessariamente disporre di componenti di Input e Output, che gli consentano di ricevere dati in entrata e produrre dati in uscita e all’occorrenza il chip dovrà essere in grado di cifrare o decifrare i dati in transito, accedendo quindi al registro delle chiavi di decriptazione ed eseguendo le varie funzioni necessarie a tale operazione.

All’interno del chip tpm deve essere presente una componente definita come coprocessore crittografico, il cui compito è quello di eseguire determinate operazioni, in linea con le funzioni sopracitate. Queste funzioni sono:

  • Generazione asimmetrica di chiavi crittografiche.
  • Crittazione e decrittazione asimmetrica.
  • Generazione di numeri casuali.
  • Hashing SHA-1 (esecuzione di funzioni di Hash)

Ultimo elemento essenziale nell’architettura del chip TPM è la presenza, di un modulo di memoria non volatile a cui il proprietario del modulo o elementi da esso autorizzato, possano accedere ai dati in esso contenuto. I dati conservati in questo dispositivo di memoria riguardano l’identità del TPM.

Microsoft Pluton

Microsoft Pluton Security Chip, come abbiamo più volte anticipato, è un chip di sicurezza, spesso associato al TPM, non a caso è spesso indicato come il passo successivo della tecnologia TPM, una sorta di TPM 3.0

Questa tecnologia Microsoft, nasce inizialmente come security chip dedicato per Xbox e dispositivi Azure Sphere per poi essere annunciato, al CES 2020 anche per il mondo PC.

Stando alle dichiarazioni di Microsoft, il chip Pluton può essere configurato come un comune chip TPM, in altri termini, Pluton è una sorta di chip TPM, che può fare anche altro. Vediamo allora come è strutturato e come funziona.

Come funziona il chip Pluton

Diversamente dai chip TPM, che come abbiamo visto sono dei moduli esterni, applicati sulla scheda madre, che interagiscono con la CPU del device, il chip Pluton è progettato per essere integrato all’interno della stessa CPU.

Questa soluzione garantisce, a detta della Microsoft, maggiori livelli di sicurezza e permette di prevenire attacchi volti al furto di credenziali o chiavi crittografiche. Questo è possibile perché, la presenza del Chip all’interno della CPU, rende impossibili alcuni tipi di attacchi che sfruttavano, ad esempio, il dirottamento dell’interfaccia bus tra CPU e TPM, o più semplicemente, impedisce agli attacchi di intercettare i dati in transito tra CPU e TPM e viceversa.

Fatta eccezione per la propria collocazione, nella CPU e non sulla scheda madre, l’architettura interna dei chip Pluton, così come le sue funzioni, sono analoghe a quelle di un classico chip TPM, da qui l’analogia tra le due tecnologie e l’identificazione di Pluton quale proto TPM 3.0.

Microsoft Pluton e i processori di nuova generazione

Microsoft Pluton, come abbiamo visto è una sorta di chip TPM integrato all’interno della CPU. Questo significa sostanzialmente due cose.

La prima è che, qualora si voglia usufruire dei vantaggi in termini di sicurezza di Microsoft Pluton, sarà necessario un upgrade abbastanza consistente del PC, poiché sarà necessario acquisire un processore di ultima generazione dotato di chip Pluton, e questo, potenzialmente, vorrà dire anche un upgrade della scheda madre, poiché non è stato ancora reso noto se i processori dotati di chip Pluton saranno compatibili con le motherboard in circolazione o sarà necessario utilizzare motherboard dedicate.

Per quanto riguarda altri tipi di dispositivo invece, come ad esempio smartphone, tablet, ecc, in quel caso l’upgrade non sarà possibile in quanto non è possibile aggiornare il processore, e sarà necessario dotarsi di un dispositivo dotato di processore integrante tale chip.

COMMENTI