- Microsoft обяви разработването на първия си процесор за сигурност, наречен Pluton по време на изложението за потребителска електроника тази година.
- Продуктът е разработен съвместно от AMD и Qualcomm в сътрудничество с Microsoft.
- Очаква се чипът да осигури облачна защита за устройства с Windows.
По време на тазгодишното изложение за потребителска електроника, COVID доведе до по-малко обявени нови устройства с Windows 11 в сравнение с предишни години.
Въпреки това, Lenovo, един от PC партньорите, работещи с Microsoft върху новата операционна система, демонстрира първите си продукти, работещи с Windows 11 на изложението.
Облачно базирана сигурност
През 2020 г. Microsoft обяви първия си процесор за сигурност, Плутонът. AMD и Qualcomm разработиха този продукт в партньорство с Microsoft. Чипът е предназначен да осигури облачна защита за устройства, работещи с Windows 11.
Pluto е услуга за сигурност, предназначена да елиминира възможностите на нападателите да намалят повърхността на атаката в компютрите с Windows.
Pluton процесор
Процесорът Pluton на Microsoft се появи за първи път в Xbox конзола и Azure Sphere. Чипът комбинира CPU и надежден платформен модул (TPM) в един пакет, проверявайки целостта на операционната система.
Освен това коренът на доверието е в самия процесор, осуетявайки атаките, при които злонамерен агент се вмъква между процесора и доверен обект, за да открадне данни. Това действие укрепва веригата на доверие за TPM.
Функцията за контрол на потребителските акаунти (UAC) позволява на потребителите да бъдат разграничени между администратори и обикновени потребители, което позволява на системата да наложи допълнителни защити и ограничения за достъп, които предпазват компютъра от насочени към потребителя атаки.
Значението на процесора Pluton
Пропуските в сигурността „Spectre“ и „Meltdown“ демонстрираха, че нападателите могат да седят между процесора и операционната система и потенциално да четат предаването на силно чувствителни данни.
Тъй като смекчаването на Spectre и Meltdown дойде с цена в производителността, трябваше да деактивираме тези защити на някои машини, където въздействието върху производителността на базата данни беше неприемливо.
В продължение на много години експертите прогнозират, че хардуерно-базирана защита ще бъде необходима за смекчаване на атаките на процесора.
Актуализации на фърмуера
Често хардуерните уязвимости като Spectre и Meltdown могат да бъдат смекчени само чрез актуализации на фърмуера. В резултат на това процесът на прилагане на тези актуализации може да не бъде приет добре.
Процесът на актуализиране на фърмуера изисква много режийни разходи и управление, което го прави труден за автоматизация.
В миналото потребителите на персонални компютри на Microsoft Windows трябваше да проверяват ръчно за актуализации на фърмуера, да избират актуализации на фърмуера за инсталиране или да използват инструмент, предоставен от доставчика, за да ги внедрят.
За разлика от повечето други машини с Windows, устройствата Surface не получават актуализациите на фърмуера чрез Windows Update, услугите за актуализиране на софтуера на Microsoft (WSUS), System Center Configuration Manager или Intune.
Развълнувани ли сте да видите как процесорът Pluton идва в устройствата с Windows? Споделете вашите мисли с нас в секцията за коментари по-долу.
