Най-новата операционна система на Microsoft, Windows 11, използва процесорна архитектура, която принуждава процесора да взаимодейства с отделен доверен платформен модул (TPM). Този хардуерен модул съдържа чувствителни данни като ключове за криптиране и критична системна информация. Въпреки това, тъй като заплахите за киберсигурността стават все по-напреднали, TPM сигурността се тества до своите граници.
За да осигури по-добра сигурност, Microsoft представи платформа за сигурност, наречена Microsoft Pluto, която има за цел да революционизира компютърната сигурност чрез съхраняване на чувствителни данни в самия чип. Но какво е Microsoft Pluton и как работи?
Какво представлява процесорът за защита на Microsoft Pluton?
Първоначално създаден за Xbox и Azure Sphere, Microsoft Pluton е революционен процесор за сигурност, проектиран от Microsoft в сътрудничество с разработчиците на чипове Intel, AMD и Qualcomm. Pluton беше обявен за първи път за Windows през 2020 г. Но едва на CES 2022 Microsoft разкри повече подробности за него и какво цели да осигури сигурността.
Според компанията процесорът има за цел да осигури по-добра сигурност и бързина на системата системни актуализации за нови компютри с Windows. Microsoft също така заяви, че този процесор може да бъде конфигуриран и като TPM или като защита процесор, използван за не-TPM сценарии, като устойчивост на платформата, и производителите имат възможност да изключи го.
Свързани: Как да проверите вашата версия на TPM, преди да надстроите до Windows 11
Как работи Microsoft Pluton?
Идеята зад Microsoft Pluton идва от съществуващата архитектура на процесора, използвана в много съвременни компютри – TPM. Така че, преди да разберете как работи Microsoft Pluton, трябва да знаете как работи TPM.
А надежден платформен модул е криптопроцесор, който защитава вашия компютър чрез интегриран криптографски ключ. По същество това е аларма за сигурност, която спира хакерите и злонамерения софтуер да имат достъп до чувствителна информация във вашата система. Това позволява на вашата Windows система да предоставя функции за сигурност, като напр BitLocker дисково криптиране и по-добра защита за биометричните данни, които използвате с вашия Windows Hello.
Тази архитектура на процесора беше отлично начало за киберсигурността. Въпреки това, атака с бяла шапка откри уязвимости в системата. Те откриха цел: комуникационните линии между процесора и хардуерния чип на TPM, обикновено намиращи се в дънната платка. Но TPM атаките не са лесни за организиране и изискват значителни технически умения и директен достъп до самото устройство. Така че, въпреки че е трудна цел, уязвимостта все още съществува.
Свързани: Как да коригирате грешката на Trusted Module Platform (TPM) в Windows 10
Pluton решава тази уязвимост в сигурността, като преодолява пропастта между TPM и CPU, премахвайки всякаква нужда от външна комуникация, която може лесно да бъде прихвана от злонамерени участници. По принцип Pluton и неговата TPM-подобна функционалност са вградени в самия процесор. Това прави предизвикателство извличането на чувствителна информация, дори ако хакерите имат физически достъп до устройството.
Така от вътрешността на процесора Pluton може да емулира TPM чрез съществуващите интерфейси за програмиране на приложения (API) и спецификации на Microsoft. Това е най-ефективният начин за интегриране на Pluton, тъй като много от куките, които са му необходими, за да функционира, вече съществуват.
В допълнение към замяната на TPM, Pluton процесорът може да работи и като процесор за сигурност за сценарии за устойчивост на системата, които не се нуждаят от TPM. В същото време производителите, които планират да разпространяват хардуер на Windows, могат да изберат да доставят компютри с деактивиран Pluton, което не е изненада, като се има предвид гъвкавостта, която Windows предлага. Но това е нещо, което трябва да знаете, ако искате да закупите компютър с поддръжка на Pluton.
Накратко, Microsoft Pluton Processor е усъвършенствана версия на TPM, интегрирана в процесора. Pluton се предлага със същите функции като TPM чип, като BitLocker Encryption и Windows Здравейте.
Предимства на процесора за сигурност Microsoft Pluton
TPM атаките може да са много малко вероятни, но нападателите стават все по-креативни. Това означава, че те няма да спрат да използват всякакви уязвимости, които могат да видят, като прихващат всяка критична информация, която им е необходима, за да нахлуят във вашата система. Въпреки че отделните потребители не са предразположени към тези атаки, това все още може да бъде ужасяващо, главно ако работите с поверителна информация.
Така че, ако мислите да преминете към този модул за защита, ето някои предимства на този процесор за защита, за които трябва да знаете.
Предотвратяване на физически атаки
Тъй като Pluton е вграден във вашия процесор, чувствителни данни като потребителски самоличности, лични данни, ключове за криптиране, а идентификационните данни са по-сигурно защитени. Това означава, че нападателите няма да имат достъп до тях, дори ако са инсталирали злонамерен софтуер или имат физически достъп до вашето устройство.
Чипът също така използва технологията Secure Hardware Cryptography Key (SHACK), която му позволява да изолира ключове дори от собствения си фърмуер – софтуерът от ниско ниво, от който хардуерът се нуждае, за да функционира.
Актуализации на сигурността от облака
Фърмуерът на Microsoft Pluton ще получава актуализации чрез Windows Update, точно както повечето компоненти на вашия компютър с Windows. Това означава, че потребителите ще получават актуализации директно от Microsoft и няма да се налага да разчитат на своите партньори за производство на хардуер.
В същото време новите функции на Pluton ще бъдат разпространени и на по-стари устройства и всички възникващи заплахи могат да бъдат смекчени чрез редовни корекции. Тъй като е интегриран с Windows Update, Pluton вече е част от решението за сигурност „чип към облак“ на Microsoft.
Кога ще бъдат пуснати процесорите на Microsoft Pluton?
През 2020 г. Qualcomm стана първият производител, който обяви поддръжката на Microsoft Pluton. Въпреки това, новите процесори за лаптопи на AMD, AMD Ryzen 6000-серията, са първите интегрирани с Pluton процесори, достъпни за обществеността.
Според AMD потребителите могат да очакват повече от 200 лаптопа, които ще бъдат пуснати през 2022 г Ryzen 6000 процесори от водещи производители като HP, Dell и Asus. Други производители вече пуснаха лаптопи, използващи процесори Ryzen 6000, като 16-инчовия Lenovo Legion 5.
Ако обичате настолни компютри, не се притеснявайте. Плутон също ще стигне до там. Microsoft заяви, че процесорите Pluton ще бъдат налични за настолни компютри и други устройства с Windows в бъдеще. AMD планира да пусне процесори Ryzen 7000 през втората половина на 2022 г. Компанията обаче отказа да предостави информация дали тези настолни процесори ще имат Pluton или не.
Сигурно и защитено изживяване с Windows
Microsoft Pluton обещава подобрена сигурност за вашата Windows система, което затруднява достъпа на злонамерени лица до чувствителна информация във вашата система. Въпреки че не е надеждна защита от хакери, това е стъпка напред към по-добра киберсигурност. Докато няма да ни ограничава от програмите, които искаме да изпълняваме в нашата система, Pluton винаги ще бъде страхотно допълнение към екосистемата на Windows.
Кратко време? Всеки може да бъде мишена на зловреден софтуер, вируси и хакери, така че защитете устройството си с тези бързи съвети.
Прочетете Следващото
- Обяснена технология
- Windows
- Компютърен процесор
- Компютърна сигурност
- криптиране
- Microsoft
Ким е технически писател, който е страстен за хуманното отношение към животните и околната среда. Писател през деня и читател през нощта, тя изпитва удоволствие от придобиването на нови знания. Тя е опитен изследовател и рекламен изпълнител. В алтернативна вселена тя е професионален модел.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
