- Spoločnosť Microsoft oznámila vývoj svojho vôbec prvého bezpečnostného procesora s názvom Pluton počas tohtoročnej výstavy Consumer Electronics Show.
- Produkt spoločne vyvinuli AMD a Qualcomm v spolupráci so spoločnosťou Microsoft.
- Očakáva sa, že čip poskytne cloudové zabezpečenie pre zariadenia so systémom Windows.
Počas tohtoročnej výstavy Consumer Electronics Show viedol COVID k tomu, že bolo oznámených menej nových zariadení s Windowsom 11 ako v predchádzajúcich rokoch.
Spoločnosť Lenovo, jeden z PC partnerov spolupracujúcich so spoločnosťou Microsoft na novom operačnom systéme, však na výstave predstavila svoje prvé produkty so systémom Windows 11.
Zabezpečenie založené na cloude
V roku 2020 Microsoft oznámil svoj prvý bezpečnostný procesor, Plutón. AMD a Qualcomm vyvinuli tento produkt v spolupráci so spoločnosťou Microsoft. Čip je určený na poskytovanie cloudového zabezpečenia pre zariadenia so systémom Windows 11.
Pluto je bezpečnostná služba navrhnutá tak, aby eliminovala príležitosti pre útočníkov na zníženie plochy útoku v počítačoch so systémom Windows.
Procesor Pluton
Procesor Pluton od Microsoftu sa prvýkrát objavil v konzola Xbox a Azure Sphere. Čip kombinuje CPU a Trusted Platform Module (TPM) do jedného balíka, ktorý overuje integritu operačného systému.
Navyše, koreň dôvery je v samotnom procesore, čo bráni útokom, pri ktorých sa medzi CPU a dôveryhodnú entitu vkladá škodlivý agent, aby ukradol údaje. Táto akcia posilňuje reťazec dôvery pre TPM.
Funkcia Kontrola používateľských účtov (UAC) umožňuje používateľom rozlišovať medzi správcami a bežnými používateľmi, ktorí umožňuje systému vynútiť dodatočnú ochranu prístupu a obmedzenia, ktoré chránia počítač pred zacielením na používateľa útokov.
Význam procesora Pluton
Bezpečnostné chyby „Spectre“ a „Meltdown“ ukázali, že útočníci môžu sedieť medzi procesorom a operačným systémom a potenciálne čítať prenos vysoko citlivých údajov.
Keďže zmiernenie Spectre a Meltdown bolo spojené s nákladmi na výkon, museli sme tieto ochrany deaktivovať na niektorých počítačoch, kde bol vplyv na výkon databázy neprijateľný.
Odborníci už mnoho rokov predpovedajú, že na zmiernenie útokov na procesory bude potrebná hardvérová obrana.
Aktualizácie firmvéru
Zraniteľnosť hardvéru ako Spectre a Meltdown sa často dá zmierniť iba aktualizáciami firmvéru. Výsledkom je, že proces aplikácie týchto aktualizácií nemusí byť dobre prijatý.
Proces aktualizácie firmvéru vyžaduje veľa režijných nákladov a správy, čo sťažuje automatizáciu.
V minulosti sa od používateľov počítačov so systémom Microsoft Windows vyžadovalo, aby manuálne kontrolovali aktualizácie firmvéru, vyberali aktualizácie firmvéru na inštaláciu alebo na ich nasadenie použili nástroj od dodávateľa.
Na rozdiel od väčšiny ostatných počítačov so systémom Windows zariadenia Surface nedostávajú aktualizácie firmvéru Windows Update, Microsoft’s Windows Software Update Services (WSUS), System Center Configuration Manager alebo Intune.
Ste nadšení, že procesor Pluton prichádza do zariadení so systémom Windows? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.