- Porównanie
- Ćwiczenia
- Microsoft wprowadza na rynek tajemniczy nowy procesor, który zdefiniuje „przyszłość komputerów z systemem Windows”
Microsoft wprowadził nowy procesor przeznaczony do integracji zabezpieczeń bezpośrednio z procesorem urządzeń z systemem Windows, eliminując w ten sposób całe wektory ataku. Opracowany we współpracy z gigantami chipów AMD, Intel i Qualcomm, procesor Microsoft Pluto poprawia zdolność ochrony kluczy szyfrujących, monitorowania oprogramowania sprzętowego i obrony przed fizycznymi atakami na sprzęt. Nowa technologia zabezpieczeń, reklamowana przez Microsoft jako „przyszłość komputerów z systemem Windows”, uprości także proces aktualizacji oprogramowania sprzętowego, usprawniając mechanizm dostarczania za pośrednictwem scentralizowanej platformy.
![Microsoft Plutón]()
(Zdjęcie: Microsoft)
Procesor bezpieczeństwa Microsoft Pluto
Historycznie rzecz biorąc, komponent sprzętowy znany jako moduł Trusted Platform Module (TPM) był odpowiedzialny za utrzymanie bezpieczeństwa urządzeń i weryfikację integralności systemu. Strategia ta jest stosowana na urządzeniach z systemem Windows od ponad dekady. Jednak cyberprzestępcy zaczęli odkrywać sposoby na ominięcie tych zabezpieczeń, atakując interfejs odpowiedzialny za przesyłanie danych pomiędzy modułem TPM a procesorem, zwłaszcza jeśli mogą fizycznie uzyskać dostęp do urządzenia. Mając na uwadze tę niepokojącą tendencję, Microsoft postanowił stworzyć procesor, który całkowicie eliminuje podatny na ataki interfejs, budując bezpieczeństwo bezpośrednio w samym procesorze. „Nasza wizja przyszłości komputerów stacjonarnych z systemem Windows to bezpieczeństwo w sercu wbudowane w procesor, zapewniające bardziej zintegrowane podejście, w którym sprzęt i oprogramowanie są ściśle zintegrowane, co ostatecznie eliminuje całe wektory ataków” – wyjaśniła firma. . „Ta rewolucyjna konstrukcja chipa zabezpieczającego znacznie utrudni atakującym ukrycie się pod systemem operacyjnym i poprawi naszą zdolność do ochrony przed atakami fizycznymi, zapobiegnie kradzieży danych uwierzytelniających i kluczy, szyfrowaniu oraz zapewni możliwość odzyskiwania danych po błędach bezpieczeństwa .software.” Ten projekt zabezpieczeń typu chip-to-chmura, jak się go nazywa, został po raz pierwszy przetestowany na konsoli Xbox One i został również wdrożony w ofercie zabezpieczeń IoT firmy Microsoft, Azure Sphere. Zasadniczo architektura procesora oznacza, że klucze szyfrujące, dane uwierzytelniające i tożsamości użytkowników są odizolowane od reszty systemu, emulując funkcję tradycyjnego modułu TPM, ale eliminując potrzebę ujawniania danych podczas przesyłania. . Według Microsoftu z Plutona nie można wydobyć żadnej z tych wrażliwych informacji, niezależnie od tego, czy na komputerze zainstalowano złośliwe oprogramowanie i czy osoba atakująca posiada urządzenie. „Dzięki wydajności początkowego projektu Plutona dowiedzieliśmy się wiele o tym, jak wykorzystać ten materiał do łagodzenia różnorodnych ataków fizycznych. Dziś wykorzystujemy to, czego się nauczyliśmy, do realizacji wizji bezpieczeństwa typu „chip-to-cloud”, aby wprowadzić jeszcze więcej innowacji w zakresie bezpieczeństwa w przyszłości komputerów PC z systemem Windows” – dodał Microsoft. „W przypadku Pluto naszą wizją jest zapewnienie bezpieczniejszej podstawy dla inteligentnych rozwiązań brzegowych i inteligentnej chmury poprzez rozszerzenie tego poziomu wbudowanego zaufania na urządzenia i rzeczy na całym świecie”.