CPU-ba integrált biztonsági chippel védené a PC-ket a Microsoft
A Pluton névre hallgató megoldás az Xboxokból és az Azure Sphere-ből lehet ismerős.
Erősebb hardverszintű védelmet kaphatnak a jövőben a windowsos PC-k: mint a Microsoft bejelentette, Pluton név alatt biztonsági processzort fejleszt, amely az Xbox konzolokban, illetve az Azure Sphere-ben alkalmazott biztonsági technológiákra épít. A Pluton fejlesztésében a redmondi óriás az AMD-vel, Intellel és a Qualcommal is együttműködik.
A Pluton először a 2013-ban debütált Xbox One konzolban bukkant fel, amelybe a Microsoft az AMD-vel együttműködve integrálta a technológiát. A megoldás nem egy különálló lapkát jelent, a Plutont a Microsoft a processzorokba építené - ezért is folytat szoros együttműködést a fentebb sorolt chipgyártókkal. Az integrált kialakítás nagyságrendekkel erősebb védelmet biztosíthat az eszköznek a jelenlegi TPM biztonsági chipek és a CPU-k közötti busz interfészt célzó szofisztikált, fizikai támadásokkal szemben is.
A TPM (Trusted Platfrom Module) modulokat a Windows már jó tíz éve támogatja - a TPM-ek a titkosítási kulcsok tárolásáért és egyéb biztonsági funkciókért felelős hardverkomponensek, amelyekre egyebek mellett a Windows Hello és a BitLocker is támaszkodik. Miután azonban a TPM-ek a processzortól különálló egységként működnek, a két eszköz közötti kommunikációs csatorna potenciális támadási felületet biztosít. Ez a Pluton közvetlen integrálásával a CPU-kba számottevően csökkenthető.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Microsoft szerint a technológiát használó windowsos PC-k először egy TPM-et emulálnak majd, amely a technológiához kapcsolódó jelenlegi specifikációkkal és API-kkal is gond nélkül használható. Ahogy eddig a TPM-et, a megoldást támogató PC-k Plutont használják majd a titkosítási kulcsok és egyéb érzékeny adatok védelmére - amelyek a vállalat ígérete szerint még az adott PC-hez szerzett fizikai hozzáféréssel sem nyerhetik ki az integrált modulból.
A vállalat szerint a technológia komoly erőssége továbbá, hogy a teljes Windows PC ökoszisztémában segít a biztonsági firmware-ek naprakészen tartásában. Jelenleg utóbbiakat a felhasználók egy sor különböző gyártói forrásból kapják meg, amelyek kezelése sokszor nehézkes, emiatt pedig fontos biztonsági frissítések maradhatnak ki az egyes rendszereken. A Plutonnal a frissítés a Microsoft kezébe kerül és a biztonsági javítások Windows Update folyamat részeként jutnak majd el az eszközökre.
A Pluton a PC-s piacon is kifejezetten ígéretes kezdeményezésnek tűnik, amellyel potenciálisan az olyan biztonsági hibák is megelőzhetők, mint hírhedt Meltdown és Spectre sebezhetőségek - azt ugyanakkor egyelőre nem tudni, a Microsoft és partnerei mikor tervezik az első, Plutonnal szerelt PC-k piacra dobását.