- マイクロソフトは、今年のコンシューマーエレクトロニクスショーでプルトンと呼ばれる初のセキュリティプロセッサの開発を発表しました。
- この製品は、AMDとQualcommがMicrosoftと共同で共同開発したものです。
- このチップは、Windowsデバイスにクラウドベースのセキュリティを提供することが期待されています。
今年のConsumerElectronics Showの期間中、COVIDにより、発表された新しいWindows11デバイスは前年よりも少なくなりました。
ただし、新しいオペレーティングシステムでMicrosoftと協力しているPCパートナーの1つであるLenovoは、ショーでWindows11を実行する最初の製品のデモを行いました。
クラウドベースのセキュリティ
2020年に、マイクロソフトは最初の セキュリティプロセッサ、プルトン。 AMDとQualcommは、Microsoftと共同でこの製品を開発しました。 このチップは、Windows11を実行しているデバイスにクラウドベースのセキュリティを提供することを目的としています。
Plutoは、攻撃者がWindowsPC内の攻撃対象領域を減らす機会を排除するように設計されたセキュリティサービスです。
Plutonプロセッサ
MicrosoftのPlutonプロセッサは、 XboxコンソールとAzureSphere. このチップは、CPUとトラステッドプラットフォームモジュール(TPM)を1つのパッケージに結合し、オペレーティングシステムの整合性を検証します。
さらに、信頼のルートはプロセッサ自体にあり、悪意のあるエージェントがCPUと信頼できるエンティティの間に自分自身を挿入してデータを盗む攻撃を阻止します。 このアクションにより、TPMの信頼のチェーンが強化されます。
ユーザーアカウント制御(UAC)機能を使用すると、ユーザーを管理者と通常のユーザーで区別できます。 システムが追加のアクセス保護と制限を適用して、ユーザーのターゲットからコンピューターを保護できるようにします 攻撃。
Plutonプロセッサの重要性
「Spectre」と「Meltdown」のセキュリティ上の欠陥は、攻撃者がプロセッサとオペレーティングシステムの間に座って、機密性の高いデータの送信を読み取る可能性があることを示しています。
SpectreとMeltdownの軽減にはパフォーマンスのコストが伴うため、データベースのパフォーマンスへの影響が許容できない一部のマシンでは、これらの保護を無効にする必要がありました。
長年にわたり、専門家は、プロセッサの攻撃を軽減するためにハードウェアベースの防御が必要になると予測してきました。
ファームウェアの更新
多くの場合、SpectreやMeltdownなどのハードウェアの脆弱性は、ファームウェアの更新によってのみ軽減できます。 その結果、これらの更新を適用するプロセスが受け入れられない可能性があります。
ファームウェアの更新プロセスには多くのオーバーヘッドと管理が必要であり、自動化が困難です。
これまで、Microsoft WindowsのPCユーザーは、ファームウェアの更新を手動で確認し、ファームウェアの更新を選択してインストールするか、ベンダー提供のツールを使用して展開する必要がありました。
他のほとんどのWindowsマシンとは異なり、Surfaceデバイスは次の方法でファームウェアの更新を受信しません。 Windows Update、MicrosoftのWindows Software Update Services(WSUS)、System Center Configuration Manager、または Intune。
PlutonプロセッサがWindowsデバイスに搭載されるのを見て興奮していますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
