- Microsoft объявила о разработке своего первого в мире процессора безопасности, получившего название Pluton, на выставке Consumer Electronics Show в этом году.
- Продукт был разработан AMD и Qualcomm совместно с Microsoft.
- Ожидается, что чип обеспечит облачную безопасность для устройств Windows.
Во время выставки Consumer Electronics Show в этом году из-за COVID было анонсировано меньше новых устройств с Windows 11, чем в предыдущие годы.
Однако Lenovo, один из партнеров Microsoft по ПК, работающий с новой операционной системой, продемонстрировала на выставке свои первые продукты под управлением Windows 11.
Облачная безопасность
В 2020 году Microsoft анонсировала свой первый процессор безопасности, Плутон. AMD и Qualcomm разработали этот продукт в партнерстве с Microsoft. Чип предназначен для обеспечения облачной безопасности устройств под управлением Windows 11.
Pluto — это служба безопасности, предназначенная для устранения возможностей злоумышленников по уменьшению поверхности атаки на ПК с Windows.
процессор Плутон
Процессор Microsoft Pluton впервые появился в Консоль Xbox и Azure Sphere. Чип объединяет ЦП и доверенный платформенный модуль (TPM) в один пакет, проверяя целостность операционной системы.
Более того, корень доверия находится на самом процессоре, предотвращая атаки, в которых вредоносный агент внедряется между процессором и доверенным объектом для кражи данных. Это действие укрепляет цепочку доверия для TPM.
Функция контроля учетных записей (UAC) позволяет различать пользователей между администраторами и обычными пользователями, что позволяет системе применять дополнительные меры защиты и ограничения доступа, которые защищают компьютер от атак, нацеленных на пользователя. атаки.
Важность процессора Pluton
Уязвимости безопасности «Spectre» и «Meltdown» продемонстрировали, что злоумышленники могут находиться между процессором и операционной системой и потенциально читать передаваемые особо конфиденциальные данные.
Поскольку смягчение последствий Spectre и Meltdown привело к снижению производительности, нам пришлось отключить эти средства защиты на некоторых машинах, где влияние на производительность базы данных было неприемлемым.
В течение многих лет эксперты предсказывали, что для предотвращения атак на процессоры потребуются аппаратные средства защиты.
Обновления прошивки
Часто аппаратные уязвимости, такие как Spectre и Meltdown, можно устранить только с помощью обновлений прошивки. В результате процесс применения этих обновлений может быть воспринят не очень хорошо.
Процесс обновления встроенного ПО требует больших накладных расходов и управления, что затрудняет его автоматизацию.
В прошлом пользователи ПК с Microsoft Windows должны были вручную проверять наличие обновлений встроенного ПО, выбирать обновления встроенного ПО для установки или использовать предоставленный поставщиком инструмент для их развертывания.
В отличие от большинства других компьютеров с Windows, устройства Surface не получают обновления встроенного ПО через Центр обновления Windows, службы Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager или Intune.
Вы взволнованы тем, что процессор Pluton появится на устройствах Windows? Поделитесь с нами своими мыслями в разделе комментариев ниже.
