Microsoft Pluton vs TPM: ההבדלים והדמיון

האם אתה סקרן לגבי Microsoft Pluton? האם אתה רוצה לדעת על ההבדל בין מעבד האבטחה החדש הזה לבין הפופולרי הקיים? מאמר זה עוסק כולו ב-Microsoft Pluton vs. TPM.

מיקרוסופט כבר הכריזה על מעבד האבטחה שלה בשם Microsoft Pluton. זה ידוע כיום בתור העתיד של הדור הבא של מחשבי Windows, מחשבים ניידים וכרטיסיות. כמו כן, אנשים רבים החלו לשקול זאת כאלטרנטיבה רבת עוצמה עבור TPM.

מכיוון ש-MS Pluton נראה כאלטרנטיבה, מה יהיה העתיד של TPM? כמו כן, יש הרבה בלבול בקרב האנשים לגבי שני השבבים הללו, במיוחד הפלוטון.

במאמר זה, ננסה להביא את הסוף לכל הבלבול הללו כדי שתוכל להבין את שני מודולי האבטחה הללו כראוי, למצוא את ההבדלים ביניהם ולדעת מידע מפתח חיוני.

מה עושה מעבד אבטחה?

מעבד אבטחה הוא שבב ייעודי המוטבע במכשירים או מיקרו-מעבדים מודרניים המטפל במספר אמצעי אבטחה המשפרים את האבטחה ויוצרים התנגדות נגד איומי אבטחה שונים, לרבות התקפות סייבר.

ללא שבב אבטחה, איננו יכולים לדמיין שום מכשיר חכם מודרני. זה כבר תקן בתעשייה עכשיו. ישנם מעבדי אבטחה שונים שאנו רואים בסוגים שונים של מכשירים. חלק מהשבבים הידועים הם HSM, TPM, Secure Enclave, Microsoft Pluton וכו'.

TPM הוא שבב אבטחה סטנדרטי עבור מחשבים אישיים במשך שנים. עם זאת, לאחרונה, Microsoft Pluton נכנסה לתחרות. אז נדבר על שני מודולי האבטחה הללו במאמר זה ונמצא את ההבדלים והדמיון.

מיקרוסופט פלוטון נגד TPM: הדמיון וההבדלים בין שני מעבדי אבטחה

מה זה מיקרוסופט פלוטון?

Microsoft Pluton הוא מעבד אבטחה למכשירים חכמים מודרניים שהוצג לראשונה עבור קונסולות המשחקים של Xbox כבר ב-2013. מאוחר יותר, הוא הוצג ב- Azure Sphere כדי להביא אבטחה טובה יותר. בשנה זו, הפלוטון נחת גם על המחשב האישי והמחשבים הניידים.

מעבדי מחשב נייד מסדרת AMD Ryzen 6000 הגיעו עם MS Pluton מוטבע בתוכו. קוואלקום ואינטל גם מביאות תמיכה בפלוטון עם המעבדים שלהן.

אנשים חושבים שבעתיד, פלוטון עשוי להחליף את שבבי ה-TPM עבור מכשירי Windows מכיוון שהוא מספק את אותה רמת אבטחה בתוספת כמה יתרונות נוספים.

המטרה העיקרית של Microsoft Pluton היא להביא אבטחה טובה יותר בתעשיית המחשבים האישיים וכן לספק הגנה טובה יותר עבור Windows 11 או מערכות הפעלה עתידיות של Windows. מיקרוסופט טענה שפלוטון פתר את החולשות של TPM.

תכונות עיקריות

1. התנגדות לתקיפה פיזית

פלוטון מספק אבטחה הרבה יותר טובה מאשר שבבי האבטחה המסורתיים. הסיבה לכך היא שה-MS Pluton מגיע כחלק מובנה עם המעבד עצמו במקום להיות זמין כמודול נפרד.

כתוצאה מכך, אין תקשורת חיצונית בין המעבד למעבד האבטחה. לכן, הנתונים העוברים בין שבבים אינם חשופים להתקפות פיזיות.

2. עדכוני אבטחה מהענן

מיקרוסופט הודיעה כי שבב האבטחה החדש שלהם יקבל את העדכון ישירות מהענן באמצעות עדכון Windows. כתוצאה מכך, המסגרת של מודול האבטחה תמיד תישאר מעודכנת, מה שיהפוך אותו לאבטח מאוד.

3. מהימן ומוכח

פלוטון הוא כבר שבב מוכח עם טכנולוגיה טובה יותר. מיקרוסופט משתמשת במודול אבטחה זה ב-Xbox וב-Azure Sphere במשך שנים. הם גם שיתפו פעולה עם חברות אחרות כמו AMD, Intel, Qualcomm וכעת הם משתפים פעולה עם שותפי מערכות אקולוגיות אחרות. זה הפך את פלוטון לאמין ואמין יותר.

תְאִימוּת

אחד הדברים הפנטסטיים בשבב האבטחה החדש הזה הוא שהוא תואם לחלוטין למערכות האבטחה הקיימות ששימשו עבור מחשבי Windows. פלוטון עובד עם ממשקי API קיימים של TPM. אז אתה יכול להמשיך להשתמש ב-BitLocker וב-System Guard ללא כל בעיה.

מגבלות

אף שבב אבטחה אינו עמיד בפני האקרים. פלוטון אינו שונה. אבל, זו אכן אפשרות טובה יותר מהאפשרויות הקיימות שנמצאות בשימוש במחשבים אישיים, מחשבים ניידים במשך שנים. אם מדברים על המגבלה הריאלית, אנחנו רואים רק דבר אחד. כלומר, פלוטון הוא חדש יחסית לתעשיית המחשבים. אין דברים משמעותיים אחרים שאנו יכולים לראות כמגבלות או חסרונות.

מה זה TPM?

הצורה המלאה של TPM היא מודול הפלטפורמה המהימנה. זהו שבב זעיר שמשפר את אבטחת המחשב שלך. הוא מספק מפתחות קריפטוגרפיים למערכת ההפעלה של המחשב לביצוע משימות שונות הדורשות אימות.

TPM יכול להיות נפרד ממעבד וזיכרון או לפעמים יכול להיות מוטבע במעבד. תעשיית המחשבים משתמשת בשבב האבטחה הקטן הזה במשך שנים.

כאשר בפעם הראשונה זה הוצג, זה הביא הרבה יתרונות אבטחה שהיו מחליפים משחקים.

לפעמים, TPM יכול להיות וירטואלי לחלוטין. זה אומר שאולי אין שום שבב פיזי. זה יעבוד בתור תוכנה. אבל, מומחי אבטחה לא ממליצים על סוג זה של TPM.

מערכות הפעלה מודרניות של Windows דורשות TPM למטרות אבטחה. כאשר חלונות 11 הוצגה, היה חובה להחזיק את TPM גרסה 2.0 במחשב כדי להפעיל את Windows 11. בזמן הזה, אנשים התחילו לדעת יותר על TPM.

אבל, TPM הוצג כתקן התעשייה בשנת 2009. מאז, יש לנו כמה גרסאות TPM.

תכונות עיקריות

1. מהימן

TPM נמצאת בתעשייה די הרבה זמן. כתוצאה מכך, היא רכשה אמון בתעשייה. אחרת, מודול האבטחה הזה מגן על המשתמשים במשך שנים רבות ללא חסרונות גדולים.

2. התנגדות נגד איומי סייבר

TPM שופר מאוד לאחר התפתחויות רבות במהלך השנים האחרונות. כעת הוא יכול להגן על משתמשים מפני סוגים נוספים של איומים. הגרסה האחרונה של TPM יכולה להשתמש באלגוריתמים שונים כדי להגן מפני איומים ספציפיים במקרה שהאלגוריתם הקיים לא יעבוד.

בכך היא זכתה להתנגדות עזה נגד מתקפות סייבר שונות.

3. שונות

ישנם סוגים שונים של TPMs זמינים. לכל אחד מהם יש הבדל קטן מבחינת ביצועים ותכונות. TPM יכול להיות זמין כמודול חיצוני נפרד בלוח האם שלך, או שהוא יכול להיות משולב במעבד.

אחרת, יש גם TPM מבוססי קושחה או תוכנה. אלה דומים מבחינת פונקציונליות. עם זאת, הפיזיים תמיד טובים יותר לביטחון ולחלקות.

תְאִימוּת

מכיוון ש-TPM זמין בתעשיית המחשבים האישיים במשך זמן רב מאוד, אין בעיות תאימות גדולות. הרבה מערכות אימות ופתרונות אבטחה שהתבגרו כבר משתמשים ב-TPM.

Windows Hello, BitLocker, Measured Boot, Credential Guard וכו', משתמשים ב-TPM כדי להבטיח אבטחה טובה יותר. Microsoft Pluton תואם גם לפתרונות הקיימים המשתמשים ב-TPM.

מגבלות

בעיקרון, TPM היא טכנולוגיה מאובטחת מאוד. עם זאת, יש לזה גם כמה חסרונות. TPM מבוססי תוכנה או וירטואליים עשויים לכלול באגים. כמו כן, הוא מספק אבטחה מפני גניבה של המערכת בלבד. TPM יכול להיות פגיע יותר להתקפות חיצוניות בזמן אתחול המערכת.

יש לו יותר פגמים קלים. כתוצאה מכך, שבבי אבטחה חדשים נמצאים בפיתוח שיחליפו את TPM.

במה שונה פלוטון מ-TPM?

למרות שניתן לשלב TPM במעבד, בדרך כלל, הוא מגיע כשבב חומרה נפרד שמתקשר עם המעבד דרך ערוץ התקשורת המתאים. זה משאיר את הנתונים פגיעים, במיוחד כאשר פושעי סייבר מקבלים גישה פיזית למחשב.

מצד שני, Microsoft Pluton מובנה עם המעבד עצמו. זה מקטין את הסיכוי להתקפות פיזיות.

Microsoft Pluton הוא השלב הבא של TPM. זה אומר שה-Pluton הרבה יותר מתקדם מה-TPM. לפי מיקרוסופט, פלוטון פתר בעיות אבטחה רבות של TPM.

הבדל נוסף הוא תהליך העדכון. קושחת TPM מקבלת עדכון מערוצים שונים. ייתכן שהוא לא יקבל עדכון מתאים במקרים מסוימים בגלל גורמים שונים. אבל, למיקרוסופט פלוטון יש ערוץ רשמי אחד לעדכון. אז, תהליך העדכון הרבה יותר יציב וטוב יותר.

Microsoft Pluton משתמשת גם בטכנולוגיית SHACK (Secure Hardware Cryptography Key) המסתירה את הנתונים משאר המערכת, אפילו מקושחת Pluton. זה הופך את מפתחות ההצפנה לא ניתנים לייצוא משבב האבטחה החדש הזה. עבור TPM, זה לא המקרה.

פלוטון גם יכול לחקות TPM ולשמש כחלופה אידיאלית לשבב אבטחה זה. זה מאפשר ל-MS Pluton לעבוד בצורה חלקה עם תוכנות קיימות המשתמשות בתכונות TPM. עם זאת, מצד שני, TPM לא יכול לחקות את פלוטון.

ישנם הבדלים מינוריים רבים אחרים בין שני מעבדי האבטחה הללו. אבל, חשובים מהם הוזכרו כדי לתת לך מושג.

מיקרוסופט פלוטון נגד TPM: קווי דמיון עיקריים

כאשר כבר דנו בהבדלים, איננו יכולים להתעלם מהדמיון. הדמיון הראשון הוא ששניהם שבבי אבטחה, שנועדו לספק אבטחה טובה יותר למשתמשי Windows.

גם פלוטון וגם TPM מאחסנים מפתחות קריפטוגרפיים ונתונים אחרים המשמשים לאימות דברים שונים של מערכת ההפעלה בחומרה. שתי הטכנולוגיות תואמות לתכונות קיימות כמו Bitlocker, Windows Hello וכו'.

לאנשים אולי יש תפיסה שגויה שרק לפלוטון יש את התכונה להגן על זכויות מדיה דיגיטלית באמצעות טכנולוגיית DRM. למעשה, TPM גם יכול לעשות את אותו הדבר. כמו כן, שניהם יכולים להגן על רישיונות תוכנה.

למרות שלא בכל המקרים, לפעמים, כמו Microsoft Pluton, אתה עשוי לראות שה-TPM מוטבע ישירות ב-SoC.

האם פלוטון יפסיק את הפיראטיות ב-Windows?

מיקרוסופט סיימה את הפיראטיות ב-Xbox באמצעות שבב פלוטון ושילוב התוכנה איתו. כעת, אנשים עשויים לרצות לדעת אם אותו דבר יקרה ב-Windows 11 או לא.

למרות שפלוטון עדיין לא הגיע לשוק המיינסטרים, כרגע, מיקרוסופט התייחסה לכך המטרה להביא שבב אבטחה משלהם היא לשפר את האבטחה של מערכת ההפעלה Windows מערכת. מכיוון שדברים עשויים להשתנות, אנו עשויים לראות שטכנולוגיית DRM עשויה להיות בשימוש קפדני ב-Windows תוך שימוש ביתרון של Microsoft Pluton.

עם זאת, מיקרוסופט התייחסה גם לכך שליצרני OEM יש אפשרות לכבות את פלוטון ולהשתמש ב-TPM או פשוט להשתמש בפלוטון כתחליף. לכן, אם מיקרוסופט מתכננת לשים קץ לפיראטיות ב-Windows, ייתכן שזה לא יקרה בקרוב.

מה העתיד של TPM?

מיקרוסופט שיתפה פעולה עם AMD, אינטל וקוואלקום כדי להביא את פלוטון למחשבים העתידיים. AMD משתמשת ב-Pluton עבור מעבדי סדרת Ryzen 6000 שלהם. אבל יצרני ה-OEM יהיו אלה שיחליטו מה יהיה שבב האבטחה המוגדר כברירת מחדל במחשבים הניידים או המחשבים האישיים שלהם.

עם זאת, אנו רואים שכמה דגמי מחשב נייד התומכים בפלטון מגיעים. זה לא אומר שום דבר על עתידו של TPM.

לפני שהוציאה את Windows 11, מיקרוסופט הפכה את ה-TPM 2.0 לאחת הדרישות העיקריות להפעלת מערכת ההפעלה החדשה שלהם לשולחן העבודה. לכן, משתמשים רבים עם מערכות ישנות לא הצליחו להתקין את Windows 11.

מיקרוסופט מביאה ללא הרף תכונות חדשות ושינויים במערכת ההפעלה העדכנית שלה. בתקופה האחרונה Windows 11 Build 22572, מיקרוסופט הביאה כמה שינויים שמצביעים על כך ש-Windows 11 עדיין לא הסתיימה. נראה עוד תכונות ושינויים שיהפכו את זה להשלים.

אנו יכולים לחזות שאם מיקרוסופט תשחרר את Windows 12 בעתיד הקרוב, הם עשויים להפוך את ה-Pluton כדרישה להפעיל את הדור הבא של מערכת ההפעלה של Windows. עם זאת, לשם כך, צריכה להיות כמות משמעותית של מחשבים ומחשבים ניידים התומכים ב-Pluton בשוק.

אם הדבר שלמעלה יקרה, ייתכן שעתיד TPM יסתיים שם עבור מכשירי Windows. עם זאת, כדי להשיג נתח שוק כזה, מיקרוסופט תצטרך לעשות הרבה דברים שעשויים לדרוש כמה שנים.

לכן, אם אין לך מחשב התומך ב-Pluton כרגע, אל תדאג.

מאמר זה הסביר את ההבדלים והדמיון בין Microsoft Pluton ו-TPM, יחד עם מידע חיוני. אם יש לך מחשבות או דעות לגבי הנושא, פשוט הודע לנו בתיבת ההערות.