0
0
A Microsoft anunciou na terça-feira vários aprimoramentos de segurança para dispositivos Windows 11 que, segundo ele, foram projetados para ajudar as organizações a proteger usuários e dados em ambientes híbridos.
Entre as atualizações está o Microsoft Pluton, um processador de segurança integrado diretamente às versões das CPUs AMD Ryzen e Qualcomm; um recurso de controle de aplicativos inteligente para evitar que aplicativos não assinados e não confiáveis seja executado; e controles ativados por padrão para proteger contra roubo de credenciais, para autenticar usuários e para bloquear motoristas vulneráveis.
David Weston, vice-presidente de segurança corporativa e operacional da Microsoft, descreve os novos recursos como redução da complexidade para organizações que foram forçadas a lidar com novos desafios colocados pela rápida mudança para o trabalho remoto. Malware, roubo de credenciais, phishing, dispositivos protegidos incorretamente, erro do usuário e ataques físicos em dispositivos perdidos e roubados tornaram-se grandes problemas de segurança para as organizações, diz Weston.
“Estamos simplificando a segurança dos clientes no Windows 11, ligando esses novos recursos de segurança por padrão”, diz Weston. “Estamos permitindo que os clientes saibam o que está chegando à próxima versão do Windows à medida que planejam seus ciclos de atualização do SISTEMA OPERACIONAL e do dispositivo.” A Microsoft fornecerá mais informações sobre o tempo mais tarde, observa.
Os anúncios de segurança fazem parte de uma prévia mais ampla da Microsoft de novos recursos para Windows 11 e Windows 365 para clientes comerciais de seu software. De acordo com a empresa, os recursos foram projetados para ajudar as organizações a implementar um modelo de segurança de confiança zero desde o chip até a nuvem. Além dos recursos de segurança, a Microsoft também forneceu uma prévia dos novos recursos de produtividade e gerenciamento que em breve estarão disponíveis com as duas tecnologias, que a empresa diz serem otimizadas para o futuro do trabalho híbrido.
Pluton, que a Microsoft antecipou pela primeira vez em novembro de 2020, é basicamente um processador de segurança que é integrado à CPU. O processador foi projetado para proteger coisas como chaves de criptografia, credenciais de usuário, identidades e outros dados que tecnologias como o recurso de criptografia BitLocker da Microsoft e o sistema de autenticação do Windows Hello dependem.
A Pluton implementa a tecnologia de chip de computador Trusted Platform Module (TPM) que o Windows suporta há mais de 10 anos. O chip TPM é tipicamente integrado à placa-mãe de computadores modernos e foi projetado para fornecer proteção segura e baseada em hardware de artefatos que são usados durante o boot-up seguro e para garantir a integridade e confiabilidade da plataforma. Desde 2015, a Microsoft exige que os sistemas tenham um chip TPM para serem considerados como sistemas certificados pelo Windows. Com o Windows 11, os recursos TPM são um requisito de segurança de linha de base — o que significa que o SO funcionará apenas em sistemas que possuem um TPM.
Pluton integra a funcionalidade TPM na própria CPU — em vez de separadamente na placa-mãe — tornando muito mais difícil para os atacantes extrair segredos dela.
“Os TPMs discretos ainda são suscetíveis à invasão de hardware, onde as chaves de criptografia foram lidas tocando no ônibus [de comunicação] entre o TPM e a CPU”, diz Ed Lee, analista da IDC. “O benefício de ter o TPM integrado à CPU é que o protege desse tipo de ataque, mesmo que alguém tenha posse física do computador”, diz.
Outra diferença fundamental é que a Pluton pode fornecer suporte ao TPM e recursos exclusivos do Windows, diz Weston. Por exemplo, a tecnologia pode ser atualizada regularmente através do mecanismo Windows Update, diz ele.
“O diferencial de Plutão é que ele é flexível, atualizado e integrado ao processo de atualização do Windows, o que significa que a Pluton pode receber atualizações de segurança com base no cenário de ameaças em evolução”, diz Weston. O AMD Ryzen 6000 Pro e o Qualcomm 8cx Gen 3 estão atualmente embarcando com a Pluton.
Ter as atualizações de firmware da Pluton vindo diretamente da Microsoft através do Windows Update garantirá que elas tenham sido testadas e verificadas pela Microsoft como seguras para instalar, acrescenta Lee. Se uma empresa tiver que implementar uma atualização de firmware em toda a empresa, ela pode ser iniciada e implementada a partir de um local central e não exigiria que a TI acessasse cada computador individualmente para atualizá-los manualmente, diz Lee.
Do Chip ao recurso de controle do Aplicativo Inteligente da Microsoft
, entretanto, foi projetado para evitar que usuários de dispositivos Windows 11 executem aplicativos maliciosos bloqueando softwares suspeitos por padrão. A tecnologia combina inteligência de ameaças da Microsoft em tempo real com IA para determinar se um novo aplicativo que está sendo executado em um sistema Windows 11 é seguro ou apresenta uma ameaça que precisa ser automaticamente bloqueada.
“O controle do aplicativo inteligente exige que os aplicativos sejam assinados e/ou sejam respeitáveis antes de serem executados no Windows 11”, diz Weston. “Isso pode ser visto como uma abordagem de confiança zero para a segurança do aplicativo, onde um aplicativo deve provar sua segurança, em vez da abordagem maluca de tentar determinar se um aplicativo é ruim.” O controle do Smart App não apenas valida executáveis para confiança usando IA, mas também bloqueia todos os scripts da Internet, diz ele.
A próxima versão do Windows 11 também terá um recurso conhecido como HVCI (Hypervisor-Protected Code Integrity, integridade de código protegido pelo Hypervisor) ativado por padrão. A tecnologia visa garantir – entre outras coisas – que todos os drivers que o SO carrega sejam confiáveis e livres de código malicioso. O recurso foi projetado para evitar que atores de ameaças persistentes avançadas e grupos de ransomware injetem código malicioso e abusem de drivers vulneráveis conhecidos em ataques.
“A vantagem proeminente deste anúncio do Windows 11 é que uma abordagem em camadas para a segurança começa no chip e se acumula através do firmware, SO e aplicativos”, diz Michael Suby, analista da IDC. “As empresas, assim como os consumidores, não devem depender exclusivamente de complementos de software de segurança pós-mercado. Embora essenciais em uma defesa em camadas, os atacantes de ameaças explorarão lacunas na integridade do SO e abaixo.”
FONTE: DARK READING