- 마이크로소프트는 올해 CES(Consumer Electronics Show)에서 자사 최초의 보안 프로세서인 플루톤(Pluton)의 개발을 발표했다.
- 이 제품은 AMD와 Qualcomm이 Microsoft와 공동으로 공동 개발했습니다.
- 이 칩은 Windows 장치에 클라우드 기반 보안을 제공할 것으로 예상됩니다.
올해의 CES(Consumer Electronics Show)에서 COVID로 인해 발표되는 새로운 Windows 11 장치는 이전 연도보다 적었습니다.
그러나 새 운영 체제에서 Microsoft와 협력하는 PC 파트너 중 하나인 Lenovo는 이번 전시회에서 Windows 11을 실행하는 첫 번째 제품을 시연했습니다.
클라우드 기반 보안
2020년, 마이크로소프트는 첫 번째 보안 프로세서, 플루톤. AMD와 Qualcomm은 Microsoft와 협력하여 이 제품을 개발했습니다. 이 칩은 Windows 11을 실행하는 장치에 클라우드 기반 보안을 제공하기 위한 것입니다.
Pluto는 공격자가 Windows PC 내에서 공격 표면을 줄일 수 있는 기회를 제거하도록 설계된 보안 서비스입니다.
플루톤 프로세서
마이크로소프트의 플루톤 프로세서가 처음 등장했다. Xbox 콘솔 및 Azure Sphere. 이 칩은 CPU와 TPM(신뢰할 수 있는 플랫폼 모듈)을 하나의 패키지로 결합하여 운영 체제의 무결성을 확인합니다.
또한 신뢰의 루트는 프로세서 자체에 있으므로 악의적인 에이전트가 CPU와 신뢰할 수 있는 엔터티 사이에 자신을 삽입하여 데이터를 훔치는 공격을 방지합니다. 이 작업은 TPM에 대한 신뢰 체인을 강화합니다.
UAC(사용자 계정 컨트롤) 기능을 통해 사용자는 관리자와 일반 사용자를 구분할 수 있습니다. 시스템이 사용자 대상 공격으로부터 컴퓨터를 보호하는 추가 액세스 보호 및 제한을 적용할 수 있도록 합니다. 공격.
플루톤 프로세서의 중요성
'Spectre' 및 'Meltdown' 보안 결함은 공격자가 프로세서와 운영 체제 사이에 앉아 잠재적으로 매우 민감한 데이터의 전송을 읽을 수 있음을 보여줍니다.
Spectre 및 Meltdown을 완화하면 성능 비용이 발생하므로 데이터베이스 성능에 대한 영향을 허용할 수 없는 일부 시스템에서 이러한 보호 기능을 비활성화해야 했습니다.
수년 동안 전문가들은 프로세서 공격을 완화하기 위해 하드웨어 기반 방어가 필요할 것이라고 예측했습니다.
펌웨어 업데이트
종종 Spectre 및 Meltdown과 같은 하드웨어 취약성은 펌웨어 업데이트를 통해서만 완화될 수 있습니다. 결과적으로 이러한 업데이트를 적용하는 프로세스는 좋은 반응을 얻지 못할 수 있습니다.
펌웨어 업데이트 과정은 많은 오버헤드와 관리가 필요하므로 자동화가 어렵습니다.
과거에는 Microsoft Windows의 PC 사용자가 수동으로 펌웨어 업데이트를 확인하고 설치할 펌웨어 업데이트를 선택하거나 공급업체에서 제공한 도구를 사용하여 배포해야 했습니다.
대부분의 다른 Windows 컴퓨터와 달리 Surface 장치는 다음을 통해 펌웨어 업데이트를 수신하지 않습니다. Windows 업데이트, Microsoft의 WSUS(Windows 소프트웨어 업데이트 서비스), System Center Configuration Manager 또는 음이 잘 맞는.
Pluton 프로세서가 Windows 장치에 제공되는 것을 보고 싶습니까? 아래 댓글 섹션에서 의견을 공유하세요.
