[Editor’s Note: Christopher Budd worked previously in Microsoft’s Security Response Center for 10 years.]
Con le notizie “Pluton” di questa settimana, Microsoft ha ricordato al mondo che la nuova Microsoft è ancora Microsoft, e il promemoria di Bill Gates, risalente a quasi 20 anni fa, Trustworthy Computing (TWC) continua a fornire importanti indicazioni all’azienda.
Pluton è la nuova iniziativa sui chip che Microsoft ha annunciato con AMD, Intel e Qualcomm. Pluton ha lo scopo di migliorare la sicurezza dei sistemi Windows in due modi chiave: Primo, spostando il Trusted Platform Module (TPM) da un chip separato nella stessa unità di elaborazione centrale (CPU). Secondo, abilitando Pluton per computer Windows a integrarsi con il processo di Windows Update per gli aggiornamenti del firmware di sicurezza.
Sebbene questi siano buoni miglioramenti, è facile perdere il significato più profondo di questo annuncio nelle minuzie tecniche. Pluton rappresenta più che profondi cambiamenti tecnici: mostra che Microsoft è ancora un gigante del settore che ha il potere di dirigere i fondamenti dell’industria tecnologica, ed è disposto a farlo nell’interesse di una visione basata sulla fiducia che Gates ha delineato in 2002.
Questa mobilitazione dei giganti del settore ricorda Microsoft all’apice del suo potere. Ci sono molte cose veramente nuove nella Microsoft odierna, ma questo ci ricorda che è ancora una forza potente nel settore. Poche altre aziende potrebbero indicare ad altri giocatori direzioni come queste e farlo accadere in modo ampio.
Le indicazioni che Microsoft sta dettando risalgono direttamente alla nota TWC del 2002. In particolare, l’attenzione sui dispositivi affidabili e l’uso di aggiornamenti automatici per mantenere tali dispositivi protetti.
In termini di dispositivi affidabili, Pluton si basa sul lavoro che è stato visto per la prima volta in Windows Vista nel 2006 e Xbox One nel 2013. Windows Vista ha portato il supporto per TPM in Windows per la prima volta, mentre il design di Pluton stesso faceva parte di Xbox One , esso stesso una conseguenza del lavoro precedente in Windows e TPM.
Pluton intreccia questi due fili tecnologici in un tessuto che aumenta anche le difese contro gli attacchi sia contro le CPU che contro l’attuale tecnologia TPM. Pluton può fornire nuove difese contro la classe emergente di esecuzione speculativa basata su hardware che abbiamo visto emergere nel 2018 con Spectre e Meltdown. Il movimento del TPM nella CPU può anche contrastare gli attacchi basati sul bus contro il TPM e le sue comunicazioni con la CPU, che abbiamo visto in particolare dal 2019. Pluton è l’ultima mossa nella partita di scacchi in corso tra attaccanti e difensori, una dinamica fondamentale per mantenere dispositivi affidabili.
Windows Update è stato uno strumento fondamentale per la sicurezza di Microsoft sin da prima del promemoria TWC, quando è stato messo in servizio per la prima volta durante gli attacchi Code Red del 2001. Dopo aver dimostrato la sua utilità nel contrastare tali attacchi, è diventato un pilastro centrale nella sicurezza di Microsoft tattiche e strategia e si fece strada nel promemoria di Gates.
Sebbene espandere l’ambito di protezione di Windows Update come Microsoft sta facendo con Pluton sia così logico da sembrare insignificante, ciò maschera le significative difficoltà legali, logistiche e tecnologiche che questa mossa comporta. In altre parole, questa è una mossa che ha letteralmente richiesto quasi 20 anni di lavoro. Accadrà con un grande costo, seccature obbligatorie e spese per Microsoft. E questa è una mossa che ha, nella migliore delle ipotesi, un vantaggio finanziario indiretto per l’azienda, quindi è guidata dalla fiducia piuttosto che dai dollari.
Sei anni fa, Microsoft ha diviso il gruppo Trustworthy Computing. A quel tempo, ho scritto, “questo [split up] potrebbe essere una buona cosa per la sicurezza e la privacy in Microsoft … la verità di ciò che questo significa sarà mostrata nelle azioni e non nelle parole “. L’annuncio di Pluton mostra che anche se potrebbe non esserci un gruppo TWC, le idee e gli ideali del memo TWC fanno ancora parte di Microsoft. E mostra che non dovremmo scambiare la gentilezza della nuova Microsoft per debolezza: ha ancora la capacità di muovere il settore da sola.
