Kategorie
Technologia

Co to jest procesor bezpieczeństwa Pluton firmy Microsoft?

Microsoft
Pierwsze komputery z procesorem bezpieczeństwa Pluton Microsoftu pojawią się w 2022 roku dzięki procesorom AMD Ryzen 6000.

Jeśli nie słyszałeś o tej technologii, Pluto obiecuje lepsze zabezpieczenia sprzętowe, blokując poufne dane, takie jak klucze szyfrowania, wewnątrz pakietu procesora.

Nowa platforma Security Platform jest rozszerzeniem prac, które rozpoczęły się od konsoli Xbox w 2013 roku oraz Azure Sphere dla podłączonych urządzeń. Microsoft ogłosił Pluto na PC pod koniec 2020 roku, ale dopiero w 2022 roku procesor będzie mógł zintegrować Pluto z prawdziwymi urządzeniami.

Co robi „Security Chip” Apple T2 na Twoim Macu?

Oprócz AMD, Qualcomm ogłosił również wsparcie dla Pluto dzięki SoC Snapdragon 8cx Gen 3. Intel jest również zaangażowany w działania na rzecz Plutona. Jednak AMD i ich partnerzy zajmujący się produkcją komputerów PC są pierwszymi, którzy mają procesory do komputerów PC, które faktycznie obsługują Plutona.

Microsoft nie jest jedyną firmą tworzącą zabezpieczenia specyficzne dla procesorów. Apple również dogonił ten trend pod koniec 2020 roku, integrując swój własny chip zabezpieczający T2 z procesorem M1 opartym na ARM.

Pluto opiera się na idei chipa Trusted Platform Module (TPM) – środka bezpieczeństwa, który prawie powstrzymał niektórych ludzi przed aktualizacją ich komputerów z systemem Windows 10 do systemu Windows 11. Moduł TPM poprawia bezpieczeństwo, uniemożliwiając atakującym manipulowanie przy oprogramowaniu układowym niskiego poziomu, które mogłoby doprowadzić do ataku na dane przechowywane na komputerze. Umożliwia także korzystanie z funkcji bezpieczeństwa, takich jak szyfrowanie dysków funkcją BitLocker, oraz lepsze zabezpieczenia danych biometrycznych w przypadku korzystania z funkcji Windows Hello.

TPM to dobry początek dla bezpieczeństwa i według Microsoft zmusza atakujących do większej kreatywności. Źli ludzie zaczęli szukać słabych punktów w systemie TPM i skupili się na jednej szczególnej słabości: linii komunikacyjnej między układem sprzętowym TPM (zwykle umieszczonym na płycie głównej) a procesorem.

Pluto przezwycięża tę słabość, eliminując potrzebę „zewnętrznej” komunikacji między modułem TPM a procesorem. Zamiast tego Pluto i jego funkcjonalność podobna do TPM to kolejny komponent wbudowany w sam procesor. Microsoft twierdzi, że utrudnia to wyodrębnienie poufnych informacji, nawet jeśli atakujący są właścicielami urządzenia. Co to jest API

Jak programiści go używają?

Z pakietu procesora Pluto może emulować moduł TPM, korzystając z istniejących specyfikacji Microsoft i interfejsów programowania aplikacji (API). Jest to łatwiejszy sposób na zintegrowanie Plutona, ponieważ istnieje już wiele haków, których potrzebuje do działania.

Jednak wymiana modułu TPM jest tylko jednym sposobem wykorzystania procesora Pluto. Microsoft twierdzi, że może być również używany jako procesor bezpieczeństwa, aby zapewnić odporność systemu w sytuacjach, w których moduł TPM nie jest wymagany. Alternatywnie, producenci mogą zdecydować się na wysyłkę komputerów z wyłączonym Pluto. Ta ostatnia opcja nie jest zaskoczeniem, biorąc pod uwagę elastyczność ekosystemu Windows, i warto o niej pamiętać, jeśli szukasz konkretnego komputera z obsługą Pluto.

Co dokładnie robi Pluton?

Dzięki zintegrowanemu procesorowi Pluto system może lepiej chronić wrażliwe dane, takie jak klucze szyfrowania, identyfikatory i tożsamości użytkowników. Umożliwia odizolowanie krytycznych informacji od reszty systemu za pomocą takich funkcji, jak sprzętowa technologia blokowania kryptograficznego (SHACK). Ideą SHACK jest to, że bezpieczne klucze nigdy nie są ujawniane poza chronionym sprzętem, w tym własnym oprogramowaniem Pluto – oprogramowaniem niskiego poziomu, którego komponent potrzebuje do działania.

Microsoft twierdzi również, że oprogramowanie układowe Pluto zostanie zaktualizowane przez Windows Update, podobnie jak wiele innych komponentów na twoim komputerze. Oznacza to, że nowe funkcje wykorzystujące Pluto można wdrożyć na starszych urządzeniach, a wszelkie pojawiające się zagrożenia można złagodzić dzięki regularnym aktualizacjom zabezpieczeń. Ta integracja z Windows Update sprawia, że ​​Pluto jest częścią tego, co Microsoft nazywa rozwiązaniem zabezpieczającym „chiptocloud”.

Dodaj komentarz