Что такое процессор безопасности Pluton от Microsoft?

Последняя операционная система Microsoft, Windows 11, использует архитектуру процессора, которая заставляет ЦП взаимодействовать с отдельным модулем доверенной платформы (TPM). В этом аппаратном модуле хранятся конфиденциальные данные, такие как ключи шифрования и важная системная информация. Однако по мере того, как угрозы кибербезопасности становятся все более изощренными, безопасность TPM проверяется на пределе возможностей.

Чтобы обеспечить лучшую безопасность, Microsoft представила платформу безопасности под названием Microsoft Pluto, которая призвана произвести революцию в компьютерной безопасности за счет хранения конфиденциальных данных в самом чипе. Но что такое Microsoft Pluton и как он работает?

Что такое процессор безопасности Microsoft Pluton?

Первоначально созданный для Xbox и Azure Sphere, Microsoft Pluton представляет собой революционный процессор безопасности, разработанный Microsoft в сотрудничестве с разработчиками чипов Intel, AMD и Qualcomm. Pluton был впервые анонсирован для Windows в 2020 году. Но только на выставке CES 2022 Microsoft представила более подробную информацию о нем и о том, что он стремится привнести в безопасность.

По заявлению компании, процессор предназначен для обеспечения лучшей безопасности системы и оперативного обновления системы для новых компьютеров с Windows. Microsoft также заявила, что этот процессор также может быть настроен как TPM или как процессор безопасности, используемый для сценариев без TPM, таких как отказоустойчивость платформы, и производители могут отключить его.

Как работает Microsoft Pluton?

Идея Microsoft Pluton исходит из существующей архитектуры процессора, используемой во многих современных компьютерах, — TPM. Поэтому, прежде чем понять, как работает Microsoft Pluton, вам нужно узнать, как работает TPM.

Модуль доверенной платформы — это криптопроцессор, который защищает ваш компьютер с помощью встроенного криптографического ключа. По сути, это сигнал тревоги, который не позволяет хакерам и вредоносным программам получить доступ к конфиденциальной информации в вашей системе. Это позволяет вашей системе Windows обеспечивать функции безопасности, такие как шифрование диска BitLocker и улучшенную защиту биометрических данных, которые вы используете с Windows Hello.

Эта процессорная архитектура стала отличным стартом для кибербезопасности. Однако атака «белых шляп» нашла уязвимости в системе. Они нашли цель: линии связи между ЦП и аппаратным чипом TPM, которые обычно находятся на материнской плате. Но атаки TPM нелегко организовать, они требуют значительных технических навыков и прямого доступа к самому устройству. Таким образом, несмотря на то, что это трудная цель, уязвимость все еще существует.

Pluton устраняет эту уязвимость безопасности, устраняя разрыв между TPM и ЦП, устраняя необходимость во внешней связи, которая может быть легко перехвачена злоумышленниками. По сути, Pluton и его функции, подобные TPM, встроены в сам процессор. Это затрудняет извлечение конфиденциальной информации, даже если хакеры могут физически получить доступ к устройству.

Таким образом, изнутри процессора Pluton может эмулировать TPM через существующие интерфейсы прикладного программирования (API) и спецификации Microsoft. Это наиболее эффективный способ интеграции Pluton, поскольку многие крючки, необходимые для его работы, уже существуют.

Помимо замены TPM, процессор Pluton также может работать в качестве процессора безопасности для сценариев отказоустойчивости системы, в которых не требуется TPM. В то же время производители, которые планируют распространять оборудование Windows, могут поставлять компьютеры с отключенным Pluton, что неудивительно, учитывая гибкость, которую предлагает Windows. Но об этом следует знать, если вы хотите приобрести компьютер с поддержкой Pluton.

Короче говоря, процессор Microsoft Pluton — это усовершенствованная версия TPM, интегрированная в ЦП. Pluton обладает теми же функциями, что и чип TPM, такими как шифрование BitLocker и Windows Hello.

Преимущества процессора безопасности Microsoft Pluton

Атаки TPM могут быть маловероятными, но злоумышленники становятся все более изобретательными. Это означает, что они не перестанут эксплуатировать любые уязвимости, которые могут обнаружить, перехватывая любую важную информацию, необходимую им для вторжения в вашу систему. Хотя отдельные пользователи не подвержены этим атакам, они все же могут быть ужасающими, особенно если вы работаете с конфиденциальной информацией.

Итак, если вы думаете о переходе на этот модуль безопасности, вот некоторые преимущества этого процессора безопасности, о которых вам следует знать.

Предотвращение физических атак

Поскольку Pluton встроен в ваш процессор, конфиденциальные данные, такие как идентификационные данные пользователей, личные данные, ключи шифрования и учетные данные, защищены более надежно. Это означает, что злоумышленники не получат к ним доступ, даже если они установили вредоносное ПО или имеют физический доступ к вашему устройству.

Чип также использует технологию Secure Hardware Cryptography Key (SHACK), которая позволяет ему изолировать ключи даже от собственной прошивки — низкоуровневого программного обеспечения, необходимого для работы оборудования.

Обновления безопасности из облака

Прошивка Microsoft Pluton будет получать обновления через Центр обновления Windows, как и большинство компонентов вашего компьютера с Windows. Это означает, что пользователи будут получать обновления непосредственно от Microsoft, и им не придется полагаться на партнеров-производителей оборудования.

В то же время новые функции Pluton будут распространяться и на старые устройства, а любые возникающие угрозы можно будет нейтрализовать с помощью регулярных исправлений. Поскольку он интегрирован с Центром обновления Windows, Pluton теперь является частью решения Microsoft по обеспечению безопасности «чип-в-облако».

Когда будут выпущены процессоры Microsoft Pluton?

В 2020 году Qualcomm стала первым производителем, объявившим о поддержке Microsoft Pluton. Тем не менее, новые процессоры AMD для ноутбуков, серия AMD Ryzen 6000, являются первыми общедоступными процессорами с интеграцией Pluton.

По данным AMD, в 2022 году пользователи могут ожидать выпуска более 200 ноутбуков с процессорами Ryzen 6000 от ведущих производителей, таких как HP, Dell и Asus. Другие производители уже выпустили ноутбуки с процессорами Ryzen 6000, например, 16-дюймовый Lenovo Legion 5.

Если вы любите настольные компьютеры, не волнуйтесь. Туда же попадет и Плутон. Microsoft заявила, что в будущем процессоры Pluton будут доступны для настольных компьютеров и других устройств Windows. AMD планирует выпустить процессоры Ryzen 7000 во второй половине 2022 года. Однако компания отказалась предоставить информацию о том, будет ли в этих настольных процессорах Pluton или нет.

Безопасная и защищенная работа с Windows

Microsoft Pluton обещает повышенную безопасность вашей системы Windows, что затрудняет доступ злоумышленников к конфиденциальной информации в вашей системе. Хотя это не надежная защита от хакеров, это шаг вперед к лучшей кибербезопасности. Пока это не ограничивает нас в программах, которые мы хотим запускать в нашей системе, Pluton всегда будет отличным дополнением к экосистеме Windows.