- Microsoft šogad Consumer Electronics Show laikā paziņoja par sava pirmā drošības procesora izstrādi, kas nodēvēts par Plutonu.
- Produktu kopīgi izstrādāja AMD un Qualcomm sadarbībā ar Microsoft.
- Paredzams, ka mikroshēma nodrošinās uz mākoņiem balstītu drošību Windows ierīcēm.
Šī gada Consumer Electronics Show laikā COVID dēļ tika paziņots mazāk jaunu Windows 11 ierīču nekā iepriekšējos gados.
Tomēr Lenovo, viens no personālo datoru partneriem, kas strādā ar Microsoft jauno operētājsistēmu, izstādē demonstrēja savus pirmos produktus, kuros darbojas operētājsistēma Windows 11.
Uz mākoņiem balstīta drošība
2020. gadā Microsoft paziņoja par savu pirmo drošības procesors, Plutons. AMD un Qualcomm izstrādāja šo produktu sadarbībā ar Microsoft. Mikroshēma ir paredzēta, lai nodrošinātu uz mākoņiem balstītu drošību ierīcēm, kurās darbojas sistēma Windows 11.
Pluto ir drošības pakalpojums, kas izstrādāts, lai novērstu uzbrucēju iespējas samazināt uzbrukuma virsmu Windows datoros.
Pluton procesors
Microsoft Pluton procesors pirmo reizi parādījās
Xbox konsole un Azure Sphere. Mikroshēma apvieno centrālo procesoru un uzticamās platformas moduli (TPM) vienā pakotnē, pārbaudot operētājsistēmas integritāti.Turklāt uzticēšanās pamatā ir pats procesors, novēršot uzbrukumus, kuros ļaunprātīgs aģents ievietojas starp centrālo procesoru un uzticamu entītiju, lai nozagtu datus. Šī darbība stiprina uzticības ķēdi TPM.
Lietotāja konta kontroles (UAC) funkcija ļauj atšķirt lietotājus starp administratoriem un parastajiem lietotājiem, kas ļauj sistēmai ieviest papildu piekļuves aizsardzību un ierobežojumus, kas pasargā datoru no lietotāju mērķauditorijas uzbrukumiem.
Pluton procesora nozīme
"Spectre" un "Meltdown" drošības trūkumi parādīja, ka uzbrucēji var sēdēt starp procesoru un operētājsistēmu un, iespējams, nolasīt ļoti sensitīvu datu pārraidi.
Tā kā Spectre un Meltdown mazināšana radīja veiktspējas izmaksas, mums bija jāatspējo šī aizsardzība dažās iekārtās, kuru ietekme uz datu bāzes veiktspēju bija nepieņemama.
Jau daudzus gadus eksperti ir prognozējuši, ka procesoru uzbrukumu mazināšanai būs nepieciešama uz aparatūru balstīta aizsardzība.
Programmaparatūras atjauninājumi
Bieži vien aparatūras ievainojamības, piemēram, Spectre un Meltdown, var mazināt tikai ar programmaparatūras atjauninājumiem. Tā rezultātā šo atjauninājumu lietošanas process var nebūt labi uztverts.
Programmaparatūras atjaunināšanas process prasa daudz pieskaitāmu izmaksu un pārvaldības, kas apgrūtina tā automatizāciju.
Agrāk Microsoft Windows datoru lietotājiem bija manuāli jāpārbauda programmaparatūras atjauninājumi, jāatlasa programmaparatūras atjauninājumi instalēšanai vai jāizmanto pārdevēja nodrošināts rīks to izvietošanai.
Pretēji vairumam citu Windows iekārtu, Surface ierīces nesaņem programmaparatūras atjauninājumus Windows atjaunināšana, Microsoft Windows programmatūras atjaunināšanas pakalpojumi (WSUS), sistēmas centra konfigurācijas pārvaldnieks vai Intune.
Vai jūs priecājaties redzēt Pluton procesoru ienākšanu Windows ierīcēs? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
