- Під час Consumer Electronics Show цього року Microsoft оголосила про розробку свого першого в історії процесора безпеки, який отримав назву Pluton.
- Продукт був розроблений спільно AMD і Qualcomm у співпраці з Microsoft.
- Очікується, що чіп забезпечить хмарну безпеку для пристроїв Windows.
Під час цьогорічної виставки Consumer Electronics Show через COVID було анонсовано менше нових пристроїв Windows 11, ніж у попередні роки.
Однак Lenovo, один із партнерів з ПК, що працює з Microsoft над новою операційною системою, продемонструвала на виставці свої перші продукти під керуванням Windows 11.
Хмарна безпека
У 2020 році Microsoft оголосила про свій перший процесор безпеки, Плутон. AMD і Qualcomm розробили цей продукт у партнерстві з Microsoft. Чіп призначений для забезпечення хмарної безпеки для пристроїв під керуванням Windows 11.
Pluto — це служба безпеки, призначена для усунення можливостей зловмисників зменшити поверхню атаки на ПК з Windows.
Процесор Pluton
Процесор Microsoft Pluton вперше з’явився в
Консоль Xbox і Azure Sphere. Чіп поєднує ЦП і довірений платформний модуль (TPM) в один пакет, перевіряючи цілісність операційної системи.Крім того, корінь довіри лежить в самому процесорі, запобігаючи атакам, під час яких зловмисний агент вставляється між центральним процесором і довіреною сутністю для крадіжки даних. Ця дія зміцнює ланцюг довіри до TPM.
Функція контролю облікових записів користувачів (UAC) дозволяє розрізняти користувачів між адміністраторами та звичайними користувачами, які дозволяє системі застосовувати додаткові засоби захисту доступу та обмеження, які захищають комп'ютер від націлювання на користувача напади.
Важливість процесора Pluton
Пороки безпеки «Spectre» і «Meltdown» продемонстрували, що зловмисники можуть перебувати між процесором та операційною системою і потенційно зчитувати передачу дуже конфіденційних даних.
Оскільки пом’якшення Spectre та Meltdown призводило до втрати продуктивності, нам довелося відключити ці засоби захисту на деяких машинах, де вплив на продуктивність бази даних був неприйнятним.
Протягом багатьох років експерти передбачали, що апаратний захист буде необхідним для пом’якшення атак на процесор.
Оновлення прошивки
Часто такі вразливості обладнання, як Spectre і Meltdown, можна пом’якшити лише оновленням мікропрограми. Як наслідок, процес застосування цих оновлень може бути неприйнятним.
Процес оновлення мікропрограми вимагає великих витрат і управління, що ускладнює його автоматизацію.
Раніше користувачі ПК з Microsoft Windows повинні були вручну перевіряти наявність оновлень мікропрограмного забезпечення, вибирати оновлення мікропрограми для встановлення або використовувати інструмент, наданий постачальником, для їх розгортання.
На відміну від більшості інших машин Windows, пристрої Surface не отримують оновлення мікропрограми Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager або Intune.
Ви раді бачити процесор Pluton на пристроях Windows? Поділіться своїми думками з нами в розділі коментарів нижче.
