Integracja procesora bezpieczeństwa Microsoft Pluton w laptopach Lenovo z jednostkami AMD Ryzen została zapowiedziana na targach CES 2022. Chodzi o flagowe laptopy biznesowe serii ThinkPad Z. Teraz Lenovo informuje, że obsługa technologii Pluton nie będzie domyślnie włączona w urządzeniach z roku modelowego 2022.
Przypomnijmy, że Microsoft Pluton jest platformą bezpieczeństwa chip-to-cloud, opracowaną z wykorzystaniem zasobów Xbox i Azure Sphere. Jej podstawowym zadaniem jest zapewnienie dodatkowego bezpieczeństwa danych na dwóch frontach:
- Aktualizacje zabezpieczeń chipu z chmury: firmware procesora bezpieczeństwa Pluton będzie aktualizowany poprzez Windows Update z zachowaniem standardowych branżowych środków kontroli. Ta ścisła integracja hardware'u i software'u pomoże chronić przed podatnościami bezpieczeństwa, wprowadzając dodatkową widoczność i kontrolę oraz dostarczając platformę do innowacji, która pozwoli klientom czerpać korzyści z nowych funkcji w przyszłych wydaniach Windows z wykorzystaniem sprzętu Pluton i możliwością adaptacji do przyszłego krajobrazu zagrożeń.
- Odporność na fizyczne ataki: jak wykazała ankieta Microsoft Security Signals 2021, 70% osób decyzyjnych w sprawach bezpieczeństwa bardziej obawiało się ryzyka kradzieży urządzeń w związku z przejściem na pracę hybrydową. Nawet jeśli atakujący ma całkowicie fizyczny dostęp do komputera, AMD Security Processor i Pluton są zaprojektowane do współistnienia na krzemowym kliencie AMD w celu zapewnienia ciągłej komunikacji, co pomaga wyeliminować wektor ataku, który może wykorzystać atakujący fizycznie.
Pluton może być również domyślnie wyłączony przez producenta OEM i tak właśnie będzie w przypadku nowych laptopów ThinkPad, a konkretnie Z16, T14, T14s, T16, P16s oraz X13 wyposażonych w procesory AMD Ryzen serii 6000. Oczywiście użytkownicy otrzymają możliwość włączenia Microsoft Pluton samodzielnie w ustawieniach BIOS.
Lenovo nie tłumaczy swojej decyzji w żaden konkretny sposób. Być może podyktowana jest ona obawami społeczności open-source, twierdzącej, że domyślna aktywność układu Microsoft Pluton wymusi na użytkownikach pracę z Windows 11. To dosyć prawdopodobny scenariusz, ponieważ sam Microsoft podaje, że Pluton zaprojektowany jest tylko do pracy z system Windows. Być może producent uznał, że sam Windows 11 nie posiada jeszcze na tyle rozbudowanej funkcjonalności, aby domyślnie uruchomienie platformy było konieczne. Być może Lenovo uważa, że aktualnie funkcjonujące moduły TPM 2.0 i pochodne wersje OEM, są na ten moment wystarczające.
Układ Microsoft Pluton w przyszłości będzie dostępny również w jednostkach Intela i Qualcomm.
-min5dcb124.png)