Nowy procesor Microsoft Pluton oficjalnie zapowiedziany. To przyszłość PC z Windows?

Nowy procesor Microsoft Pluton oficjalnie zapowiedziany. To przyszłość PC z Windows?

Autor: Krzysztof Sulikowski

Opublikowano: 11/17/2020, 5:54 PM

Liczba odsłon: 4360

Microsoft wraz z największymi partnerami krzemowymi ogłosił dziś nową wizję bezpieczeństwa Windows, która pomoże klientom zyskać pewność, że są chronieni zarówno dziś, jak i w przyszłości. We współpracy z AMD, Intel i Qualcomm Technologies firma zapowiedziała procesor bezpieczeństwa Microsoft Pluton. Jest to technologia chroniąca chip-to-cloud, rozwinięta w Xbox i Azure Sphere (o czym pisaliśmy dwa lata temu), która wkrótce zwiększy bezpieczeństwo także pecetów z Windows.

Nasza wizja przyszłości PC z Windows to bezpieczeństwo w samym rdzeniu, wbudowane w CPU, gdzie sprzęt i oprogramowanie są ściśle zintegrowane w unikalnym podejściu, zaprojektowanym, aby wyeliminować całe wektory ataku. Ten rewolucyjny design procesora bezpieczeństwa [security processor] znacząco utrudni atakującym ukrycie się za systemem operacyjnym i poprawi naszą możliwość ochrony przed atakami fizycznymi, uniemożliwiając kradzież danych uwierzytelniania i kluczy szyfrowania, a także dostarczy możliwość przywracania z bugów w oprogramowaniu.
— David Weston, Director of Enterprise and OS Security, Microsoft

W dzisiejszych czasach sercem zabezpieczeń większości pecetów jest chip oddzielony od CPU, nazywany Trusted Platform Module (TPM). Ów moduł sprzętowy przechowuje klucze i dane, które weryfikują integralność systemu. TPM jest wspierany w Windows od ponad 10 lat i napędza wiele kluczowych technologii, takich jak BitLocker i Windows Hello. Oczywiście zaczęto wyszukiwać sposoby na jego zaatakowanie, które wiążą się najczęściej z fizycznym dostępem do maszyny. Techniki te celują w kanał komunikacji między CPU i TPM, który jest zwykle interfejsem magistrali. Daje on możliwość wymiany informacji między tymi podzespołami, ale też przy okazji szansę na wykradzenie lub zmodyfikowanie informacji w locie przez atakujących.

Pluton został zaprojektowany w taki sposób, że uniemożliwia zaatakowanie kanału komunikacyjnego — ponieważ ochrona jest wbudowana bezpośrednio w CPU. Pecety używające tej architektury będą najpierw emulować TPM, który działa z istniejącymi specyfikacjami i API TPM, co pozwoli natychmiast czerpać korzyści ze zwiększonej ochrony funkcji Windows opierających się na TPM, takich jak BitLocker czy System Guard. Urządzenia te będą korzystać z Plutona do ochrony uwierzytelniania, tożsamości użytkownika, kluczy szyfrowania i danych osobowych. Żadna z tych informacji nie może być usunięta z Plutona, nawet jeśli atakujący zainstalował malware lub znalazł się w całkowitym posiadaniu komputera.

Microsoft Pluton

Jeszcze inna korzyść polega na tym, że Pluton aktualizuje firmware w całym ekosystemie PC. Dziś klienci pobierają firmware z wielu różnych źródeł, co może być trudne w zarządzaniu. Pluton działa natomiast jako platforma z ochroną end-to-end, której funkcjonalność jest tworzona, utrzymywana i aktualizowana przez Microsoft. Pluton dla komputerów z Windows będzie integrował się z procesem Windows Update w taki sam sposób, jak Azure Sphere Security Service łączy się z urządzeniami IoT.

Na temat technologii Microsoft Pluton z wielkim entuzjazmem wypowiedzieli się przedstawiciele AMD, Intel i Qualcomm. Również sam gigant uważa, że procesory z wbudowaną ochroną, taką jak Pluton, są przyszłością sprzętu komputerowego. Powinniśmy się więc spodziewać, że procesory tego rodzaju już niedługo pojawią się na rynku.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia