Що таке процесор безпеки Pluton від Microsoft?

Остання операційна система Microsoft, Windows 11, використовує архітектуру процесора, яка змушує ЦП взаємодіяти з окремим довіреним платформним модулем (TPM). У цьому апаратному модулі зберігаються такі конфіденційні дані, як ключі шифрування та важлива системна інформація. Однак у міру того, як загрози кібербезпеці стають все більш прогресивними, безпека TPM випробовується на межі своїх можливостей.

Щоб забезпечити кращу безпеку, Microsoft представила платформу безпеки під назвою Microsoft Pluto, яка має на меті зробити революцію в безпеці комп’ютера шляхом зберігання конфіденційних даних у самому чіпі. Але що таке Microsoft Pluton і як він працює?

Що таке процесор безпеки Microsoft Pluton?

Microsoft Pluton, спочатку створений для Xbox і Azure Sphere, є революційним процесором безпеки, розробленим Microsoft у співпраці з розробниками мікросхем Intel, AMD і Qualcomm. Pluton вперше був анонсований для Windows у 2020 році. Але лише на виставці CES 2022 Microsoft оприлюднила більше деталей про нього та те, що він прагне привнести в безпеку.

За словами компанії, процесор має на меті забезпечити кращу безпеку системи та оперативне оновлення системи для нових комп’ютерів Windows. Корпорація Майкрософт також заявила, що цей процесор також можна налаштувати як TPM або як процесор безпеки, який використовується для сценаріїв, не пов’язаних із TPM, як-от стійкість платформи, і виробники мають можливість вимкнути його.

Як працює Microsoft Pluton?

Ідея Microsoft Pluton походить від існуючої архітектури процесора, яка використовується в багатьох сучасних комп’ютерах — TPM. Отже, перш ніж зрозуміти, як працює Microsoft Pluton, вам потрібно знати, як працює TPM.

Модуль надійної платформи – це криптопроцесор, який захищає ваш комп’ютер за допомогою інтегрованого криптографічного ключа. По суті, це охоронна сигналізація, яка запобігає доступу хакерів і шкідливих програм до конфіденційної інформації у вашій системі. Це дозволяє вашій системі Windows забезпечувати такі функції безпеки, як шифрування диска BitLocker і кращий захист біометричних даних, які ви використовуєте з Windows Hello.

Ця архітектура процесора стала чудовим початком кібербезпеки. Однак атака білого капелюха виявила вразливі місця в системі. Вони знайшли ціль: лінії зв’язку між центральним процесором і апаратним чіпом TPM, який зазвичай знаходиться на материнській платі. Але атаки TPM непросто організувати, вони вимагають значних технічних навичок і прямого доступу до самого пристрою. Отже, незважаючи на те, що це складна ціль, уразливість все одно існує.

Pluton вирішує цю вразливість безпеки, подолаючи розрив між TPM і центральним процесором, усуваючи будь-яку потребу в зовнішньому зв’язку, який може бути легко перехоплений зловмисниками. По суті, Pluton і його функції, подібні до TPM, вбудовані в сам процесор. Через це важко отримати конфіденційну інформацію, навіть якщо хакери мають фізичний доступ до пристрою.

Таким чином, зсередини процесора Pluton може емулювати TPM через існуючі інтерфейси прикладного програмування (API) і специфікації Microsoft. Це найефективніший спосіб інтеграції Pluton, оскільки багато гачків, необхідних для функціонування, вже існують.

Окрім заміни TPM, процесор Pluton також може працювати як процесор безпеки для сценаріїв відмовостійкості системи, які не потребують TPM. У той же час виробники, які планують розповсюджувати апаратне забезпечення Windows, можуть постачати комп’ютери з вимкненим Pluton, що не дивно, враховуючи гнучкість, яку пропонує Windows. Але про це слід знати, якщо ви хочете придбати комп’ютер із підтримкою Pluton.

У двох словах, Microsoft Pluton Processor — це розширена версія TPM, інтегрована в ЦП. Pluton має ті ж функції, що й мікросхема TPM, наприклад шифрування BitLocker і Windows Hello.

Переваги Microsoft Pluton Security Processor

Атаки TPM можуть бути дуже малоймовірними, але зловмисники стають більш креативними. Це означає, що вони не перестануть використовувати будь-яку вразливість, яку можуть побачити, перехоплюючи будь-яку важливу інформацію, необхідну для проникнення у вашу систему. Хоча окремі користувачі не схильні до таких атак, це все одно може викликати жах, особливо якщо ви працюєте з конфіденційною інформацією.

Отже, якщо ви думаєте перейти на цей модуль безпеки, ось деякі переваги цього процесора безпеки, про які вам слід знати.

Запобігання фізичному нападу

Оскільки Pluton вбудовано у ваш процесор, конфіденційні дані, такі як ідентифікаційні дані користувачів, особисті дані, ключі шифрування та облікові дані, захищені більш надійно. Це означає, що зловмисники не матимуть до них доступу, навіть якщо вони встановили зловмисне програмне забезпечення або мають фізичний доступ до вашого пристрою.

Чіп також використовує технологію Secure Hardware Cryptography Key (SHACK), яка дозволяє ізолювати ключі навіть від власної мікропрограми — низькорівневого програмного забезпечення, яке необхідне апаратному забезпеченню для роботи.

Оновлення безпеки з хмари

Мікропрограмне забезпечення Microsoft Pluton отримуватиме оновлення через Windows Update, як і більшість компонентів вашого комп’ютера Windows. Це означає, що користувачі отримуватимуть оновлення безпосередньо від Microsoft і їм не доведеться покладатися на її партнерів-виробників обладнання.

У той же час нові функції Pluton також будуть поширені на старі пристрої, а будь-які нові загрози можна буде пом’якшити за допомогою регулярних патчів. Оскільки він інтегрований із Windows Update, Pluton тепер є частиною рішення безпеки Microsoft «chip-to-cloud».

Коли будуть випущені процесори Microsoft Pluton?

У 2020 році Qualcomm став першим виробником, який оголосив про підтримку Microsoft Pluton. Однак нові процесори AMD для ноутбуків, AMD Ryzen 6000-серії, є першими інтегрованими процесорами Pluton, доступними для громадськості.

За словами AMD, у 2022 році користувачі можуть розраховувати на випуск понад 200 ноутбуків із процесорами Ryzen 6000 від провідних виробників, таких як HP, Dell і Asus. Інші виробники вже випустили ноутбуки з процесорами Ryzen 6000, наприклад, 16-дюймовий Lenovo Legion 5.

Якщо вам подобаються комп’ютери, не хвилюйтеся. Туди ж потрапить і Плутон. Microsoft заявила, що в майбутньому процесори Pluton будуть доступні для настільних ПК та інших пристроїв Windows. AMD планує випустити процесори Ryzen 7000 у другій половині 2022 року. Однак компанія відмовилася надати інформацію про те, чи матимуть ці настільні процесори Pluton чи ні.

Захищений і захищений досвід Windows

Microsoft Pluton обіцяє покращений захист вашої системи Windows, що ускладнює доступ зловмисників до конфіденційної інформації у вашій системі. Хоча це не надійний захист від хакерів, це крок вперед до покращення кібербезпеки. Поки це не обмежує нас у програмах, які ми хочемо запускати в нашій системі, Pluton завжди буде чудовим доповненням до екосистеми Windows.