Najnowszy system operacyjny Microsoftu, Windows 11, wykorzystuje architekturę procesora, która zmusza procesor do interakcji z oddzielnym modułem zaufanej platformy (TPM). Ten moduł sprzętowy przechowuje poufne dane, takie jak klucze szyfrowania i krytyczne informacje o systemie. Jednak w miarę jak zagrożenia cyberbezpieczeństwa stają się coraz bardziej zaawansowane, zabezpieczenia TPM są testowane do granic możliwości.
Aby zapewnić lepsze bezpieczeństwo, Microsoft wprowadził platformę bezpieczeństwa o nazwie Microsoft Pluto, która ma na celu zrewolucjonizowanie bezpieczeństwa komputera poprzez przechowywanie poufnych danych w samym chipie. Ale czym jest Microsoft Pluton i jak to działa?
Co to jest procesor zabezpieczeń Microsoft Pluton?
Początkowo stworzony dla Xbox i Azure Sphere, Microsoft Pluton to rewolucyjny procesor bezpieczeństwa zaprojektowany przez Microsoft we współpracy z twórcami chipów Intel, AMD i Qualcomm. Pluton został po raz pierwszy ogłoszony dla systemu Windows w 2020 roku. Ale dopiero na targach CES 2022 Microsoft ujawnił więcej szczegółów na temat tego i tego, co ma na celu zapewnienie bezpieczeństwa.
Według firmy procesor ma na celu zapewnienie lepszego bezpieczeństwa systemu i szybkości aktualizacje systemu do nowych komputerów z systemem Windows. Microsoft stwierdził również, że ten procesor może być również skonfigurowany jako TPM lub jako zabezpieczenie procesor używany w scenariuszach bez TPM, takich jak odporność platformy, a producenci mają możliwość: Wyłącz to.
Związane z: Jak sprawdzić wersję TPM przed aktualizacją do systemu Windows 11?
Jak działa Microsoft Pluton?
Idea stojąca za Microsoft Pluton wywodzi się z istniejącej architektury procesorów wykorzystywanej w wielu nowoczesnych komputerach — TPM. Więc zanim zrozumiesz, jak działa Microsoft Pluton, musisz wiedzieć, jak działa TPM.
A zaufany moduł platformy to kryptoprocesor, który zabezpiecza komputer za pomocą zintegrowanego klucza kryptograficznego. Zasadniczo jest to alarm bezpieczeństwa, który uniemożliwia hakerom i złośliwemu oprogramowaniu dostęp do poufnych informacji w twoim systemie. Dzięki temu system Windows może zapewnić funkcje bezpieczeństwa, takie jak Szyfrowanie dysków funkcją BitLocker i lepszą ochronę danych biometrycznych używanych z Windows Hello.
Ta architektura procesora była doskonałym początkiem cyberbezpieczeństwa. Jednak atak białych kapeluszy wykrył luki w systemie. Znaleźli cel: linie komunikacyjne między procesorem a chipem sprzętowym TPM, które zwykle znajdują się na płycie głównej. Jednak ataki TPM nie są łatwe do zorganizowania i wymagają znacznych umiejętności technicznych oraz bezpośredniego dostępu do samego urządzenia. Więc nawet jeśli jest to trudny cel, luka nadal istnieje.
Związane z: Jak naprawić błąd Trusted Module Platform (TPM) w systemie Windows 10?
Pluton rozwiązuje tę lukę w zabezpieczeniach, wypełniając lukę między modułem TPM a procesorem, eliminując potrzebę komunikacji zewnętrznej, która może być łatwo przechwycona przez złośliwych graczy. Zasadniczo Pluton i jego funkcjonalność podobna do TPM są wbudowane w sam procesor. Utrudnia to wyodrębnienie poufnych informacji, nawet jeśli hakerzy mogą fizycznie uzyskać dostęp do urządzenia.
Tak więc, od wewnątrz procesora, Pluton może emulować moduł TPM poprzez istniejące interfejsy programowania aplikacji (API) i specyfikacje firmy Microsoft. Jest to najskuteczniejszy sposób integracji Plutona, ponieważ wiele hooków wymaganych do działania już istnieje.
Oprócz wymiany modułu TPM procesor Pluton może również działać jako procesor bezpieczeństwa w scenariuszach dotyczących odporności systemu, które nie wymagają modułu TPM. Jednocześnie producenci, którzy planują dystrybucję sprzętu Windows, mogą zdecydować się na dostarczanie komputerów z wyłączonym Plutonem, co nie jest zaskoczeniem, biorąc pod uwagę elastyczność, jaką oferuje Windows. Ale jest to coś, o czym należy pamiętać, jeśli chcesz kupić komputer z obsługą Plutona.
Krótko mówiąc, procesor Microsoft Pluton to rozwinięta wersja modułu TPM zintegrowana z procesorem. Pluton ma te same funkcje, co układy TPM, takie jak szyfrowanie BitLocker i Witaj w systemie Windows.
Korzyści z procesora bezpieczeństwa Microsoft Pluton
Ataki TPM mogą być bardzo mało prawdopodobne, ale atakujący stają się bardziej kreatywni. Oznacza to, że nie przestaną wykorzystywać żadnych luk, które widzą, przechwytując wszelkie krytyczne informacje, których potrzebują, aby zaatakować Twój system. Chociaż poszczególni użytkownicy nie są podatni na te ataki, może to być przerażające, zwłaszcza jeśli pracujesz z poufnymi informacjami.
Tak więc, jeśli myślisz o przejściu na ten moduł bezpieczeństwa, oto kilka zalet tego procesora bezpieczeństwa, o których powinieneś wiedzieć.
Zapobieganie atakom fizycznym
Ponieważ Pluton jest wbudowany w procesor, dane wrażliwe, takie jak tożsamość użytkownika, dane osobowe, klucze szyfrujące, a poświadczenia są lepiej chronione. Oznacza to, że osoby atakujące nie uzyskają do nich dostępu, nawet jeśli zainstalowały złośliwe oprogramowanie lub mają fizyczny dostęp do Twojego urządzenia.
Chip wykorzystuje również technologię Secure Hardware Cryptography Key (SHACK), która pozwala mu izolować klucze nawet od własnego oprogramowania układowego — oprogramowania niskiego poziomu, którego sprzęt potrzebuje do działania.
Aktualizacje zabezpieczeń z chmury
Oprogramowanie układowe Microsoft Pluton będzie otrzymywać aktualizacje za pośrednictwem usługi Windows Update, podobnie jak większość komponentów komputera z systemem Windows. Oznacza to, że użytkownicy będą otrzymywać aktualizacje bezpośrednio od firmy Microsoft i nie będą musieli polegać na jej partnerach produkujących sprzęt.
Jednocześnie nowe funkcje Plutona będą również dystrybuowane na starsze urządzenia, a wszelkie pojawiające się zagrożenia można złagodzić za pomocą regularnych łatek. Ponieważ jest zintegrowany z Windows Update, Pluton jest teraz częścią rozwiązania zabezpieczającego Microsoft „chip-to-cloud”.
Kiedy zostaną wydane procesory Microsoft Pluton?
W 2020 roku Qualcomm został pierwszym producentem, który ogłosił wsparcie dla Microsoft Pluton. Jednak nowe procesory AMD do laptopów, seria AMD Ryzen 6000, są pierwszymi dostępnymi publicznie procesorami zintegrowanymi z Plutonem.
Według AMD użytkownicy mogą spodziewać się wprowadzenia ponad 200 laptopów w 2022 r. Procesory Ryzen 6000 od wiodących producentów, takich jak HP, Dell i Asus. Inni producenci wypuszczali już laptopy z procesorami Ryzen 6000, takie jak 16-calowy Lenovo Legion 5.
Jeśli kochasz komputery stacjonarne, nie martw się. Pluton też tam dotrze. Microsoft stwierdził, że procesory Pluton będą dostępne dla komputerów stacjonarnych i innych urządzeń z systemem Windows w przyszłości. AMD planuje wypuścić procesory Ryzen 7000 w drugiej połowie 2022 roku. Jednak firma odmówiła podania informacji o tym, czy te procesory do komputerów stacjonarnych będą miały Plutona, czy nie.
Zabezpieczone i chronione środowisko Windows
Microsoft Pluton obiecuje zwiększone bezpieczeństwo systemu Windows, utrudniając złośliwym podmiotom dostęp do poufnych informacji w systemie. Chociaż nie jest to niezawodna ochrona przed hakerami, jest to krok naprzód w kierunku lepszego cyberbezpieczeństwa. Dopóki nie ograniczy nas to do programów, które chcemy uruchomić w naszym systemie, Pluton zawsze będzie świetnym dodatkiem do ekosystemu Windows.
Masz mało czasu? Każdy może być celem złośliwego oprogramowania, wirusów i hakerów, więc chroń swoje urządzenie dzięki tym krótkim wskazówkom.
Czytaj dalej
- Wyjaśnienie technologii
- Okna
- Procesor komputerowy
- Bezpieczeństwo komputera
- Szyfrowanie
- Microsoft
Kim jest pisarzem technicznym, którego pasją jest dobrostan zwierząt i środowisko. Za dnia pisarka, nocą czyta. Z przyjemnością zdobywa nową wiedzę. Jest doświadczonym badaczem i dyrektorem ds. reklamy. W alternatywnym wszechświecie jest profesjonalną modelką.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
