- Microsoft ogłosił opracowanie swojego pierwszego w historii procesora bezpieczeństwa, nazwanego Pluton podczas targów Consumer Electronics Show w tym roku.
- Produkt został opracowany wspólnie przez AMD i Qualcomm we współpracy z Microsoft.
- Oczekuje się, że chip zapewni ochronę w chmurze dla urządzeń z systemem Windows.
Podczas tegorocznych targów Consumer Electronics Show COVID doprowadził do ogłoszenia mniejszej liczby nowych urządzeń z systemem Windows 11 niż w poprzednich latach.
Jednak Lenovo, jeden z partnerów PC współpracujących z Microsoftem nad nowym systemem operacyjnym, zaprezentował podczas pokazu swoje pierwsze produkty z systemem Windows 11.
Bezpieczeństwo oparte na chmurze
W 2020 roku Microsoft ogłosił swój pierwszy procesor bezpieczeństwa, Pluton. AMD i Qualcomm opracowały ten produkt we współpracy z firmą Microsoft. Chip ma na celu zapewnienie bezpieczeństwa opartego na chmurze dla urządzeń z systemem Windows 11.
Pluto to usługa bezpieczeństwa zaprojektowana w celu wyeliminowania możliwości ograniczania powierzchni ataku przez osoby atakujące na komputerach z systemem Windows.
Procesor Plutona
Procesor Pluton firmy Microsoft pojawił się po raz pierwszy w Konsola Xbox i Azure Sphere. Chip łączy procesor i moduł Trusted Platform Module (TPM) w jeden pakiet, weryfikując integralność systemu operacyjnego.
Co więcej, rdzeń zaufania znajduje się na samym procesorze, udaremniając ataki, w których złośliwy agent umieszcza się między procesorem a zaufanym podmiotem w celu kradzieży danych. To działanie wzmacnia łańcuch zaufania do TPM.
Funkcja Kontrola konta użytkownika (UAC) umożliwia rozróżnienie użytkowników między administratorami a zwykłymi użytkownikami, co: umożliwia systemowi wymuszenie dodatkowych zabezpieczeń dostępu i ograniczeń, które chronią komputer przed atakami skierowanymi do użytkownika ataki.
Znaczenie procesora Plutona
Luki bezpieczeństwa „Spectre” i „Meltdown” pokazały, że atakujący mogą siedzieć między procesorem a systemem operacyjnym i potencjalnie odczytywać transmisję bardzo wrażliwych danych.
Ponieważ łagodzenie skutków Spectre i Meltdown wiązało się z obniżeniem wydajności, musieliśmy wyłączyć te zabezpieczenia na niektórych komputerach, na których wpływ na wydajność bazy danych był nie do zaakceptowania.
Od wielu lat eksperci przewidywali, że zabezpieczenia sprzętowe będą niezbędne do złagodzenia ataków na procesor.
Aktualizacje oprogramowania układowego
Często luki sprzętowe, takie jak Spectre i Meltdown, można złagodzić tylko za pomocą aktualizacji oprogramowania układowego. W rezultacie proces stosowania tych aktualizacji może nie zostać dobrze przyjęty.
Proces aktualizacji oprogramowania układowego wymaga dużego nakładu pracy i zarządzania, co utrudnia automatyzację.
W przeszłości użytkownicy komputerów PC z systemem Microsoft Windows musieli ręcznie sprawdzać dostępność aktualizacji oprogramowania układowego, wybierać aktualizacje oprogramowania układowego do zainstalowania lub używać narzędzia dostarczonego przez dostawcę do ich wdrażania.
W przeciwieństwie do większości innych komputerów z systemem Windows, urządzenia Surface nie otrzymują aktualizacji oprogramowania układowego przez Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager lub Nastrojony.
Czy jesteś podekscytowany, że procesor Pluton pojawi się na urządzeniach z systemem Windows? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
