Acredito que em um futuro próximo, quando não for mais possível (por questões físicas) produzir CPUs com litografias menores e suas técnicas de fabricanção (assim como SoCs e GPUs), teremos uma verdadeira revolução no que concerne a design destas unidades de processamento: teremos mais funções (que antes eram executadas via softwares) dedicadas exclusivamente para serem rodadas diretamente no hardware. E parece que aos poucos, este futuro está chegando…
“Today, Microsoft alongside our biggest silicon partners are announcing a new vision for Windows security to help ensure our customers are protected today and in the future. In collaboration with leading silicon partners AMD, Intel, and Qualcomm Technologies, Inc., we are announcing the Microsoft Pluton security processor. This chip-to-cloud security technology, pioneered in Xbox and Azure Sphere, will bring even more security advancements to future Windows PCs and signals the beginning of a journey with ecosystem and OEM partners.” — by Microsoft News.
A Microsoft resolveu dar este passo à frente (juntamente com os seus parceiros Intel, AMD e Qualcomm) e anunciou o processador Pluton, uma unidade dedicada exclusivamente para promover a segurança “no próprio núcleo, embutida na CPU, onde o hardware e o software são integrados em uma abordagem unificada projetada para eliminar vetores inteiros de ataque”. Se antes, já tínhamos uma abordagem em chips TPM (que por sua vez era um chip à parte, integrado à placa-mãe), ela (segundo a Microsoft) se mostrava vulnerável, devido aos atacantes procurarem explorar o canal de comunicação entre a CPU e o TPM, para extrair informações compartilhadas por estes componentes.
Na visão da Microsoft, o design do Pluto “remove o potencial para que esse canal de comunicação seja atacado, criando segurança diretamente na CPU”. Por questões de retro-compatibilidade, será possível emular as funções de um chip TPM tradicional, possibilitando que os softwares projetados para utilizar as especificações e APIs do TPM funcionem também na arquitetura Pluton, sem maiores problemas. Entre outras vantagens, o Pluton também oferecerá tecnologias exclusivas para proteger credenciais, dados de usuários e chaves criptográficas. Por fim, nem mesmo o próprio firmware do Pluton terá acesso as chaves criptográficas, caso estas estejam expostas.
Espero que funcione (de fato). Senão, vou ficar “Pluton” da vida… &;-D