- Microsoft annonserte utviklingen av sin første sikkerhetsprosessor noensinne, kalt Pluton under Consumer Electronics Show i år.
- Produktet er utviklet i fellesskap av AMD og Qualcomm i samarbeid med Microsoft.
- Brikken forventes å gi skybasert sikkerhet for Windows-enheter.
Under årets Consumer Electronics Show førte COVID til at færre nye Windows 11-enheter ble annonsert enn tidligere år.
Lenovo, en av PC-partnerne som jobber med Microsoft på det nye operativsystemet, demonstrerte imidlertid sine første produkter som kjører Windows 11 på messen.
Skybasert sikkerhet
I 2020 kunngjorde Microsoft sin første sikkerhetsprosessor, Pluton. AMD og Qualcomm utviklet dette produktet i samarbeid med Microsoft. Brikken er ment å gi skybasert sikkerhet for enheter som kjører Windows 11.
Pluto er en sikkerhetstjeneste designet for å eliminere muligheter for angripere til å redusere angrepsoverflaten på Windows-PCer.
Pluton prosessor
Microsofts Pluton-prosessor dukket først opp i Xbox-konsoll og Azure Sphere. Brikken kombinerer en CPU og en Trusted Platform Module (TPM) i én pakke, og bekrefter integriteten til et operativsystem.
Dessuten er roten til tillit på selve prosessoren, og hindrer angrep der en ondsinnet agent setter seg inn mellom CPU og en pålitelig enhet for å stjele data. Denne handlingen styrker tillitskjeden for TPM.
Funksjonen User Account Control (UAC) lar brukere skille mellom administratorer og vanlige brukere, som gjør det mulig for systemet å håndheve ytterligere tilgangsbeskyttelse og begrensninger som beskytter datamaskinen mot brukermålrettet angrep.
Viktigheten av Pluton-prosessoren
Sikkerhetsfeilene ‘Spectre’ og ‘Meltdown’ viste at angripere kan sitte mellom prosessoren og operativsystemet og potensielt lese overføringen av svært sensitive data.
Siden avbøtende Spectre og Meltdown kom med en ytelseskostnad, måtte vi deaktivere disse beskyttelsene på noen maskiner der innvirkningen på databaseytelsen var uakseptabel.
I mange år har eksperter spådd at maskinvarebasert forsvar vil være nødvendig for å dempe prosessorangrep.
Fastvareoppdateringer
Ofte kan maskinvaresårbarheter som Spectre og Meltdown dempes bare av fastvareoppdateringer. Som et resultat kan det hende at prosessen med å ta i bruk disse oppdateringene ikke blir godt mottatt.
Prosessen med å oppdatere fastvare krever mye overhead og administrasjon, noe som gjør det vanskelig å automatisere.
Tidligere ble PC-brukere av Microsoft Windows pålagt å sjekke manuelt for fastvareoppdateringer, velge fastvareoppdateringer å installere eller bruke et leverandørlevert verktøy for å distribuere dem.
I motsetning til de fleste andre Windows-maskiner mottar ikke Surface-enheter fastvareoppdateringene sine Windows Update, Microsofts Windows Software Update Services (WSUS), System Center Configuration Manager eller På bølgelengde.
Er du spent på å se Pluton-prosessoren komme til Windows-enheter? Del dine tanker med oss i kommentarfeltet nedenfor.