- Microsoft ประกาศการพัฒนาตัวประมวลผลความปลอดภัยตัวแรกที่มีชื่อว่า Pluton ในงาน Consumer Electronics Show ในปีนี้
- ผลิตภัณฑ์นี้ได้รับการพัฒนาร่วมกันโดย AMD และ Qualcomm โดยความร่วมมือกับ Microsoft
- ชิปดังกล่าวคาดว่าจะให้การรักษาความปลอดภัยบนคลาวด์สำหรับอุปกรณ์ Windows
ในช่วงงาน Consumer Electronics Show ปีนี้ โควิดทำให้มีการประกาศอุปกรณ์ Windows 11 ใหม่น้อยกว่าปีก่อนหน้า
อย่างไรก็ตาม Lenovo หนึ่งในหุ้นส่วนพีซีที่ทำงานร่วมกับ Microsoft ในระบบปฏิบัติการใหม่ ได้สาธิตผลิตภัณฑ์ตัวแรกที่ใช้ Windows 11 ในงาน
การรักษาความปลอดภัยบนคลาวด์
ในปี 2020 Microsoft เปิดตัวครั้งแรก ตัวประมวลผลความปลอดภัย,พลูตัน. AMD และ Qualcomm ได้พัฒนาผลิตภัณฑ์นี้ร่วมกับ Microsoft ชิปนี้มีจุดประสงค์เพื่อให้การรักษาความปลอดภัยบนคลาวด์สำหรับอุปกรณ์ที่ใช้ Windows 11
พลูโตเป็นบริการรักษาความปลอดภัยที่ออกแบบมาเพื่อขจัดโอกาสสำหรับผู้โจมตีเพื่อลดพื้นผิวการโจมตีภายในพีซีที่ใช้ Windows
โปรเซสเซอร์พลูตอน
โปรเซสเซอร์ Pluton ของ Microsoft ปรากฏตัวครั้งแรกใน คอนโซล Xbox และ Azure Sphere. ชิปรวม CPU และ Trusted Platform Module (TPM) ไว้ในแพ็คเกจเดียว เพื่อตรวจสอบความสมบูรณ์ของระบบปฏิบัติการ
ยิ่งไปกว่านั้น รากฐานของความไว้วางใจอยู่ที่ตัวประมวลผลเอง ซึ่งขัดขวางการโจมตีที่เอเจนต์ที่เป็นอันตรายแทรกตัวระหว่าง CPU และเอนทิตีที่เชื่อถือได้เพื่อขโมยข้อมูล การดำเนินการนี้ช่วยเสริมความแข็งแกร่งให้กับห่วงโซ่ความไว้วางใจสำหรับ TPM
คุณลักษณะการควบคุมบัญชีผู้ใช้ (UAC) ช่วยให้ผู้ใช้สามารถแยกความแตกต่างระหว่างผู้ดูแลระบบและผู้ใช้ทั่วไป ซึ่ง ช่วยให้ระบบบังคับใช้การป้องกันการเข้าถึงเพิ่มเติมและข้อจำกัดที่ป้องกันคอมพิวเตอร์จากการกำหนดเป้าหมายผู้ใช้ การโจมตี
ความสำคัญของโปรเซสเซอร์พลูตัน
ข้อบกพร่องด้านความปลอดภัย 'Spectre' และ 'Meltdown' แสดงให้เห็นว่าผู้โจมตีสามารถนั่งระหว่างโปรเซสเซอร์และระบบปฏิบัติการ และอาจอ่านการส่งข้อมูลที่มีความละเอียดอ่อนสูง
เนื่องจากการบรรเทา Spectre และ Meltdown นั้นมาพร้อมกับต้นทุนด้านประสิทธิภาพ เราจึงต้องปิดการใช้งานการป้องกันเหล่านี้ในเครื่องบางเครื่องที่ไม่ยอมรับผลกระทบต่อประสิทธิภาพของฐานข้อมูล
หลายปีที่ผ่านมา ผู้เชี่ยวชาญคาดการณ์ว่าการป้องกันด้วยฮาร์ดแวร์จะมีความจำเป็นในการลดการโจมตีของโปรเซสเซอร์
อัพเดตเฟิร์มแวร์
บ่อยครั้ง ช่องโหว่ของฮาร์ดแวร์ เช่น Spectre และ Meltdown สามารถบรรเทาได้ด้วยการอัพเดตเฟิร์มแวร์เท่านั้น ส่งผลให้ขั้นตอนการใช้การอัปเดตเหล่านี้อาจไม่ได้รับการตอบรับที่ดี
กระบวนการอัปเดตเฟิร์มแวร์ต้องใช้ค่าใช้จ่ายและการจัดการจำนวนมาก ซึ่งทำให้การทำงานอัตโนมัติทำได้ยาก
ในอดีต ผู้ใช้พีซีของ Microsoft Windows จะต้องตรวจสอบการอัปเดตเฟิร์มแวร์ด้วยตนเอง เลือกการอัปเดตเฟิร์มแวร์เพื่อติดตั้ง หรือใช้เครื่องมือที่ผู้ขายให้มาเพื่อปรับใช้
ตรงกันข้ามกับเครื่อง Windows อื่นๆ ส่วนใหญ่ อุปกรณ์ Surface จะไม่ได้รับการอัปเดตเฟิร์มแวร์ผ่าน Windows Update, Windows Software Update Services (WSUS), System Center Configuration Manager หรือ อินทูน
คุณตื่นเต้นที่จะได้เห็นโปรเซสเซอร์ Pluton มาสู่อุปกรณ์ Windows หรือไม่? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
