- Microsoft tillkännagav utvecklingen av sin första säkerhetsprocessor någonsin, kallad Pluton under Consumer Electronics Show i år.
- Produkten utvecklades gemensamt av AMD och Qualcomm i samarbete med Microsoft.
- Chipet förväntas ge molnbaserad säkerhet för Windows-enheter.
Under årets Consumer Electronics Show ledde COVID till att färre nya Windows 11-enheter tillkännagavs än tidigare år.
Lenovo, en av PC-partnerna som arbetar med Microsoft på det nya operativsystemet, visade dock sina första produkter som kör Windows 11 på mässan.
Molnbaserad säkerhet
2020 tillkännagav Microsoft sin första säkerhetsprocessor, Plutonen. AMD och Qualcomm utvecklade denna produkt i samarbete med Microsoft. Chipet är avsett att tillhandahålla molnbaserad säkerhet för enheter som kör Windows 11.
Pluto är en säkerhetstjänst utformad för att eliminera möjligheter för angripare att minska attackytan på Windows-datorer.
Pluton processor
Microsofts Pluton-processor dök först upp i Xbox-konsol och Azure Sphere. Chipet kombinerar en CPU och en Trusted Platform Module (TPM) i ett paket, vilket verifierar ett operativsystems integritet.
Dessutom ligger roten till förtroende på själva processorn, vilket förhindrar attacker där en skadlig agent sätter in sig själv mellan CPU: n och en betrodd enhet för att stjäla data. Denna åtgärd stärker förtroendekedjan för TPM.
Funktionen User Account Control (UAC) tillåter användare att skilja på administratörer och vanliga användare, vilket gör det möjligt för systemet att genomdriva ytterligare åtkomstskydd och begränsningar som skyddar datorn från användarinriktade attacker.
Betydelsen av Pluton-processorn
Säkerhetsbristerna "Spectre" och "Meltdown" visade att angripare kan sitta mellan processorn och operativsystemet och potentiellt läsa överföringen av mycket känslig data.
Eftersom att mildra Spectre och Meltdown medförde en kostnad i prestanda, var vi tvungna att inaktivera dessa skydd på vissa maskiner där påverkan på databasprestanda var oacceptabel.
I många år har experter förutspått att hårdvarubaserade försvar skulle vara nödvändiga för att mildra processorattacker.
Firmware-uppdateringar
Ofta kan hårdvarasårbarheter som Spectre och Meltdown endast mildras genom firmwareuppdateringar. Som ett resultat kan processen för att tillämpa dessa uppdateringar inte tas emot väl.
Processen att uppdatera firmware kräver mycket omkostnader och hantering, vilket gör det svårt att automatisera.
Tidigare var PC-användare av Microsoft Windows tvungna att manuellt söka efter firmwareuppdateringar, välja firmwareuppdateringar att installera eller använda ett leverantörsverktyg för att distribuera dem.
I motsats till de flesta andra Windows-maskiner får Surface-enheter inte sina firmwareuppdateringar igenom Windows Update, Microsofts Windows Software Update Services (WSUS), System Center Configuration Manager eller I samklang.
Är du glad över att se Pluton-processorn komma till Windows-enheter? Dela dina tankar med oss i kommentarsfältet nedan.
