- מיקרוסופט הכריזה על פיתוח מעבד האבטחה הראשון שלה, המכונה פלוטון במהלך תערוכת מוצרי האלקטרוניקה השנה.
- המוצר פותח במשותף על ידי AMD וקוואלקום בשיתוף מיקרוסופט.
- השבב צפוי לספק אבטחה מבוססת ענן למכשירי Windows.
במהלך תערוכת מוצרי האלקטרוניקה השנה, COVID הוביל לכך שפחות מכשירי Windows 11 חדשים הוכרזו מאשר בשנים קודמות.
עם זאת, לנובו, אחד משותפי המחשבים העובדים עם מיקרוסופט על מערכת ההפעלה החדשה, הציגה את המוצרים הראשונים שלה עם Windows 11 בתערוכה.
אבטחה מבוססת ענן
בשנת 2020, מיקרוסופט הכריזה על הראשון שלה מעבד אבטחה, הפלוטון. AMD וקוואלקום פיתחו את המוצר הזה בשיתוף עם מיקרוסופט. השבב נועד לספק אבטחה מבוססת ענן למכשירים המריצים Windows 11.
פלוטו הוא שירות אבטחה שנועד לבטל הזדמנויות לתוקפים לצמצם את משטח ההתקפה במחשבי Windows.
מעבד פלוטון
מעבד פלוטון של מיקרוסופט הופיע לראשונה ב- קונסולת Xbox ו-Azure Sphere. השבב משלב CPU ומודול פלטפורמה מהימנה (TPM) בחבילה אחת, המאמת את תקינות מערכת ההפעלה.
יתרה מכך, שורש האמון נמצא במעבד עצמו, ומסכל התקפות שבהן סוכן זדוני מחדיר את עצמו בין ה-CPU לבין ישות מהימנה כדי לגנוב נתונים. פעולה זו מחזקת את שרשרת האמון עבור ה-TPM.
התכונה בקרת חשבון משתמש (UAC) מאפשרת למשתמשים להבדיל בין מנהלי מערכת למשתמשים רגילים, אשר מאפשרת למערכת לאכוף הגנות גישה נוספות ומגבלות המגנות על המחשב מפני מיקוד משתמש התקפות.
חשיבותו של מעבד פלוטון
פגמי האבטחה 'Spectre' ו-'Meltdown' הוכיחו שתוקפים יכולים לשבת בין המעבד למערכת ההפעלה ולקרוא פוטנציאל שידור של נתונים רגישים ביותר.
מכיוון שההפחתה של Spectre ו-Meltdown כרוכה עלות בביצועים, היינו צריכים להשבית את ההגנות הללו במכונות מסוימות שבהן ההשפעה על ביצועי מסד הנתונים הייתה בלתי מתקבלת על הדעת.
במשך שנים רבות, מומחים חזו כי הגנות מבוססות חומרה יהיו הכרחיות כדי לצמצם התקפות מעבדים.
עדכוני קושחה
לעתים קרובות, ניתן להפחית פגיעויות חומרה כמו Spectre ו-Meltdown רק על ידי עדכוני קושחה. כתוצאה מכך, ייתכן שתהליך החלת העדכונים הללו לא יתקבל היטב.
תהליך עדכון הקושחה דורש הרבה תקורה וניהול, מה שמקשה על האוטומציה.
בעבר, משתמשי PC של Microsoft Windows נדרשו לבדוק באופן ידני אם יש עדכוני קושחה, לבחור עדכוני קושחה להתקנה או להשתמש בכלי שסופק על ידי הספק כדי לפרוס אותם.
בניגוד לרוב מכשירי Windows האחרים, מכשירי Surface אינם מקבלים את עדכוני הקושחה שלהם Windows Update, שירותי Windows Software Update Services (WSUS) של Microsoft, System Center Configuration Manager, או מכוון.
האם אתה מתרגש לראות את מעבד פלוטון מגיע למכשירי Windows? שתף אותנו במחשבותיך בקטע התגובות למטה.
