- A Microsoft az idei Consumer Electronics Show során jelentette be első biztonsági processzorának fejlesztését, amelyet Pluton névre kereszteltek.
- A terméket az AMD és a Qualcomm közösen fejlesztette ki a Microsofttal együttműködve.
- A chip várhatóan felhőalapú biztonságot nyújt a Windows-eszközök számára.
Az idei Consumer Electronics Show során a COVID miatt kevesebb új Windows 11-es eszköz jelent meg, mint a korábbi években.
Azonban a Lenovo, az egyik PC-partner, aki a Microsofttal dolgozik az új operációs rendszeren, a kiállításon bemutatta első Windows 11-et futtató termékeit.
Felhő alapú biztonság
2020-ban a Microsoft bejelentette az elsőt biztonsági processzor, a Pluton. Az AMD és a Qualcomm a Microsofttal együttműködve fejlesztette ki ezt a terméket. A chip célja, hogy felhőalapú biztonságot nyújtson a Windows 11 rendszert futtató eszközök számára.
A Pluto egy biztonsági szolgáltatás, amelynek célja, hogy kiküszöbölje a támadók lehetőségét, hogy csökkentsék a támadási felületet a Windows PC-ken.
Pluton processzor
A Microsoft Pluton processzora először a Xbox konzol és Azure Sphere. A chip a CPU-t és a Trusted Platform Module-t (TPM) egyetlen csomagban egyesíti, ellenőrzi az operációs rendszer integritását.
Ráadásul a bizalom gyökere magában a processzorban rejlik, meghiúsítva azokat a támadásokat, amelyek során egy rosszindulatú ügynök behelyezi magát a CPU és egy megbízható entitás közé, hogy adatokat lopjon. Ez a művelet megerősíti a TPM bizalmi láncát.
A felhasználói fiókok felügyelete (UAC) funkció lehetővé teszi a felhasználók megkülönböztetését rendszergazdák és normál felhasználók között, ami lehetővé teszi a rendszer számára, hogy további hozzáférési védelmet és korlátozásokat kényszerítsen ki, amelyek megvédik a számítógépet a felhasználó által megcélzotttól támadások.
A Pluton processzor jelentősége
A „Spectre” és a „Meltdown” biztonsági hibák azt mutatták, hogy a támadók a processzor és az operációs rendszer közé ülhetnek, és potenciálisan elolvashatják a rendkívül érzékeny adatok átvitelét.
Mivel a Spectre és a Meltdown mérséklése teljesítményköltséggel járt, le kellett tiltanunk ezeket a védelmet néhány gépen, ahol az adatbázis teljesítményére gyakorolt hatás elfogadhatatlan volt.
A szakértők hosszú évek óta azt jósolták, hogy hardver alapú védelemre lesz szükség a processzortámadások mérsékléséhez.
Firmware frissítések
A hardveres biztonsági rések, például a Spectre és a Meltdown gyakran csak firmware-frissítésekkel enyhíthetők. Emiatt előfordulhat, hogy a frissítések alkalmazásának folyamata nem lesz megfelelő.
A firmware frissítési folyamata sok többletköltséget és kezelést igényel, ami megnehezíti az automatizálást.
Korábban a Microsoft Windows PC-felhasználóknak manuálisan kellett ellenőrizniük a firmware-frissítéseket, ki kellett választaniuk a telepítendő firmware-frissítéseket, vagy a gyártó által biztosított eszközt kellett használniuk azok telepítéséhez.
A legtöbb Windows-géppel ellentétben a Surface-eszközök nem kapják meg a firmware-frissítéseket Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager vagy Be van hangolva.
Izgatottan várod, hogy a Pluton processzor megjelenjen a Windows-eszközökön? Ossza meg velünk gondolatait az alábbi megjegyzés részben.
