- Η Microsoft ανακοίνωσε την ανάπτυξη του πρώτου της επεξεργαστή ασφαλείας, που ονομάστηκε Pluton κατά τη διάρκεια της Έκθεσης Καταναλωτικών Ηλεκτρονικών Φέτος.
- Το προϊόν αναπτύχθηκε από κοινού από την AMD και την Qualcomm σε συνεργασία με τη Microsoft.
- Το τσιπ αναμένεται να παρέχει ασφάλεια βασισμένη στο cloud για συσκευές Windows.
Κατά τη φετινή έκθεση Consumer Electronics Show, ο COVID οδήγησε στην ανακοίνωση λιγότερων νέων συσκευών Windows 11 σε σχέση με τα προηγούμενα χρόνια.
Ωστόσο, η Lenovo, ένας από τους συνεργάτες υπολογιστών που συνεργάζεται με τη Microsoft για το νέο λειτουργικό σύστημα, παρουσίασε τα πρώτα προϊόντα της με Windows 11 στην έκθεση.
Ασφάλεια που βασίζεται στο cloud
Το 2020, η Microsoft ανακοίνωσε το πρώτο της επεξεργαστή ασφαλείας, ο Πλούτωνας. Η AMD και η Qualcomm ανέπτυξαν αυτό το προϊόν σε συνεργασία με τη Microsoft. Το τσιπ προορίζεται να παρέχει ασφάλεια που βασίζεται σε σύννεφο για συσκευές με Windows 11.
Το Pluto είναι μια υπηρεσία ασφαλείας που έχει σχεδιαστεί για να εξαλείφει τις ευκαιρίες για τους εισβολείς να μειώσουν την επιφάνεια επίθεσης σε υπολογιστές με Windows.
Επεξεργαστής Pluton
Ο επεξεργαστής Pluton της Microsoft εμφανίστηκε για πρώτη φορά στο Κονσόλα Xbox και Azure Sphere. Το τσιπ συνδυάζει μια CPU και μια μονάδα αξιόπιστης πλατφόρμας (TPM) σε ένα πακέτο, επαληθεύοντας την ακεραιότητα ενός λειτουργικού συστήματος.
Επιπλέον, η ρίζα της εμπιστοσύνης βρίσκεται στον ίδιο τον επεξεργαστή, αποτρέποντας επιθέσεις στις οποίες ένας κακόβουλος παράγοντας παρεμβάλλεται μεταξύ της CPU και μιας αξιόπιστης οντότητας για να κλέψει δεδομένα. Αυτή η ενέργεια ενισχύει την αλυσίδα εμπιστοσύνης για το TPM.
Η δυνατότητα Έλεγχος Λογαριασμού Χρήστη (UAC) επιτρέπει στους χρήστες να διαφοροποιούνται μεταξύ διαχειριστών και τακτικών χρηστών, οι οποίοι επιτρέπει στο σύστημα να επιβάλλει πρόσθετες προστασίες πρόσβασης και περιορισμούς που προστατεύουν τον υπολογιστή από στόχευση χρήστη επιθέσεις.
Σημασία του επεξεργαστή Pluton
Τα ελαττώματα ασφαλείας «Spectre» και «Meltdown» έδειξαν ότι οι εισβολείς μπορούν να κάθονται μεταξύ του επεξεργαστή και του λειτουργικού συστήματος και ενδεχομένως να διαβάζουν τη μετάδοση εξαιρετικά ευαίσθητων δεδομένων.
Δεδομένου ότι ο μετριασμός του Spectre και του Meltdown είχε κόστος στην απόδοση, έπρεπε να απενεργοποιήσουμε αυτές τις προστασίες σε ορισμένα μηχανήματα όπου ο αντίκτυπος στην απόδοση της βάσης δεδομένων ήταν απαράδεκτος.
Για πολλά χρόνια, οι ειδικοί έχουν προβλέψει ότι η άμυνα που βασίζεται σε υλικό θα ήταν απαραίτητη για τον μετριασμό των επιθέσεων των επεξεργαστών.
Ενημερώσεις υλικολογισμικού
Συχνά, ευπάθειες υλικού όπως το Spectre και το Meltdown μπορούν να μετριαστούν μόνο με ενημερώσεις υλικολογισμικού. Ως αποτέλεσμα, η διαδικασία εφαρμογής αυτών των ενημερώσεων ενδέχεται να μην είναι καλά αποδεκτή.
Η διαδικασία ενημέρωσης υλικολογισμικού απαιτεί πολλά έξοδα και διαχείριση, γεγονός που καθιστά δύσκολη την αυτοματοποίηση.
Στο παρελθόν, οι χρήστες υπολογιστών των Microsoft Windows έπρεπε να ελέγχουν με μη αυτόματο τρόπο για ενημερώσεις υλικολογισμικού, να επιλέγουν ενημερώσεις υλικολογισμικού για εγκατάσταση ή να χρησιμοποιούν ένα εργαλείο που παρέχεται από τον προμηθευτή για την ανάπτυξή τους.
Σε αντίθεση με τα περισσότερα άλλα μηχανήματα Windows, οι συσκευές Surface δεν λαμβάνουν τις ενημερώσεις υλικολογισμικού τους μέσω Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager ή Σε αρμονία.
Είστε ενθουσιασμένοι που βλέπετε τον επεξεργαστή Pluton να έρχεται σε συσκευές Windows; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
