Allt för att arbeta med Windows - det bästa operativsystemet från Microsoft. Vi täcker allt från Windows 10 Insider -programmet till Windows 11. Ger dig alla de senaste nyheterna om Windows 10 och mer.


Teknik förklaras

Vad är Microsofts Pluton Security Processor?

18
Innehåll
Vad är Microsoft Pluton Security Processor?
Hur fungerar Microsoft Pluton?
Fördelar med Microsoft Pluton Security Processor
Förebyggande av fysisk attack
Säkerhetsuppdateringar från molnet
När kommer Microsoft Pluton-processorer att släppas?
Säker och skyddad Windows-upplevelse

Microsofts senaste operativsystem, Windows 11, använder en processorarkitektur som tvingar processorn att interagera med en separat betrodd plattformsmodul (TPM). Denna hårdvarumodul innehåller känsliga data som krypteringsnycklar och kritisk systeminformation. Men i takt med att cybersäkerhetshoten blir mer avancerade testas TPM-säkerheten till sina gränser.

För att ge bättre säkerhet introducerade Microsoft en säkerhetsplattform som heter Microsoft Pluto som syftar till att revolutionera datorsäkerheten genom att lagra känslig data i själva chippet. Men vad är Microsoft Pluton, och hur fungerar det?

Vad är Microsoft Pluton Security Processor?

Microsoft Pluton, som ursprungligen skapades för Xbox och Azure Sphere, är en revolutionerande säkerhetsprocessor designad av Microsoft i samarbete med chiputvecklarna Intel, AMD och Qualcomm. Pluton tillkännagavs först för Windows 2020. Men det var inte förrän CES 2022 som Microsoft avslöjade mer detaljer om det och vad det syftar till att tillföra säkerheten.

Enligt företaget syftar processorn till att ge bättre systemsäkerhet och snabba systemuppdateringar till nya Windows-datorer. Microsoft uppgav också att denna processor också kan konfigureras som TPM eller som en säkerhetsprocessor som används för scenarier som inte är TPM, som plattformsförmåga, och tillverkare har möjlighet att stänga av den.

Hur fungerar Microsoft Pluton?

Vad är Microsofts Pluton Security Processor?

Idén bakom Microsoft Pluton kommer från den befintliga processorarkitekturen som används i många moderna datorer – TPM. Så innan du förstår hur Microsoft Pluton fungerar måste du veta hur TPM fungerar.

En betrodd plattformsmodul är en kryptoprocessor som säkrar din dator genom en integrerad kryptografisk nyckel. I huvudsak är det ett säkerhetslarm som stoppar hackare och skadlig programvara från att komma åt känslig information i ditt system. Detta gör att ditt Windows-system kan tillhandahålla säkerhetsfunktioner som BitLocker-diskkryptering och bättre skydd för de biometriska data du använder med din Windows Hello.

Denna processorarkitektur var en utmärkt start för cybersäkerhet. En vit hatt-attack har dock hittat sårbarheter i systemet. De hittade ett mål: kommunikationslinjerna mellan CPU:n och TPM-hårdvaruchippet som vanligtvis finns på moderkortet. Men TPM-attacker är inte lätta att orkestrera och kräver betydande tekniska färdigheter och direkt tillgång till själva enheten. Så även om det är ett svårt mål finns sårbarheten fortfarande.

Pluton löser denna säkerhetssårbarhet genom att överbrygga gapet mellan TPM och CPU, vilket tar bort alla behov av extern kommunikation som lätt kan fångas upp av illvilliga aktörer. I grund och botten är Pluton och dess TPM-liknande funktionalitet inbyggd i själva processorn. Detta gör det utmanande att extrahera känslig information även om hackarna fysiskt kan komma åt enheten.

Så inifrån processorn kan Pluton emulera en TPM genom Microsofts befintliga applikationsprogrammeringsgränssnitt (API) och specifikationer. Detta är det mest effektiva sättet att integrera Pluton eftersom många av de krokar som krävs för att fungera redan finns.

Förutom att ersätta TPM kan Pluton-processorn även fungera som en säkerhetsprocessor för systemresiliensscenarier som inte behöver TPM. Samtidigt kan tillverkare som planerar att distribuera Windows-hårdvara välja att skicka datorer med Pluton inaktiverad, vilket inte är en överraskning med tanke på den flexibilitet som Windows erbjuder. Men detta är något att vara medveten om om du vill köpa en Pluton-aktiverad dator.

I ett nötskal, Microsoft Pluton Processor är en utvecklad version av TPM integrerad i processorn. Pluton kommer med samma funktioner som ett TPM-chip erbjuder, som BitLocker Encryption och Windows Hello.

Fördelar med Microsoft Pluton Security Processor

Vad är Microsofts Pluton Security Processor?

TPM-attacker kan vara högst osannolikt, men angripare blir mer kreativa. Det betyder att de inte kommer att sluta utnyttja eventuella sårbarheter de kan se, fånga upp all viktig information de behöver för att invadera ditt system. Även om enskilda användare inte är utsatta för dessa attacker, kan det fortfarande vara skrämmande, främst om du arbetar med konfidentiell information.

Så om du funderar på att byta till den här säkerhetsmodulen, här är några fördelar med denna säkerhetsprocessor som du bör känna till.

Förebyggande av fysisk attack

Eftersom Pluton är inbäddat i din processor, är känsliga data som användaridentiteter, personliga data, krypteringsnycklar och autentiseringsuppgifter säkrare skyddade. Det betyder att angripare inte kommer åt dem även om de har installerat skadlig programvara eller har fysisk åtkomst till din enhet.

Chipet använder också en SHACK-teknologi (Secure Hardware Cryptography Key) som gör att den kan isolera nycklar även från sin egen firmware – den lågnivåprogramvara som hårdvaran behöver för att fungera.

Säkerhetsuppdateringar från molnet

Microsoft Plutons firmware kommer att ta emot uppdateringar via Windows Update, precis som de flesta komponenterna på din Windows-dator. Detta innebär att användare kommer att få uppdateringar direkt från Microsoft och inte behöver förlita sig på sina hårdvarutillverkningspartners.

Samtidigt kommer nya Pluton-funktioner också att distribueras till äldre enheter, och eventuella nya hot kan mildras genom vanliga patchar. Eftersom det är integrerat med Windows Update är Pluton nu en del av Microsofts säkerhetslösning "chip-to-cloud".

När kommer Microsoft Pluton-processorer att släppas?

Vad är Microsofts Pluton Security Processor?

2020 blev Qualcomm den första tillverkaren att tillkännage Microsoft Pluton-stöd. AMD:s nya bärbara processorer, AMD Ryzen 6000-serien, är dock de första Pluton-integrerade processorerna som är tillgängliga för allmänheten.

Enligt AMD kan användare förvänta sig att mer än 200 bärbara datorer kommer att rullas ut 2022 med Ryzen 6000-processorer från ledande tillverkare som HP, Dell och Asus. Andra tillverkare har redan släppt bärbara datorer som använder Ryzen 6000-processorer, som 16-tums Lenovo Legion 5.

Om du älskar stationära datorer, oroa dig inte. Pluton kommer också dit. Microsoft uppgav att Pluton-processorer skulle vara tillgängliga för stationära datorer och andra Windows-enheter i framtiden. AMD planerar att släppa Ryzen 7000-processorer under andra halvan av 2022. Företaget har dock avböjt att ge information om huruvida dessa stationära processorer kommer att ha Pluton eller inte.

Säker och skyddad Windows-upplevelse

Microsoft Pluton lovar förbättrad säkerhet för ditt Windows-system, vilket gör det svårt för illvilliga aktörer att komma åt känslig information på ditt system. Även om det inte är idiotsäkert skydd från hackare, är det ett steg framåt mot bättre cybersäkerhet. Så länge det inte begränsar oss från de program vi vill köra på vårt system, kommer Pluton alltid att vara ett bra tillägg till Windows-ekosystemet.

Inspelningskälla: www.makeuseof.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer