Dzięki Microsoft Pluton komputery z Windowsem będą bezpieczne, jak nigdy przedtem

Dzięki Microsoft Pluton komputery z Windowsem będą bezpieczne, jak nigdy przedtem

Nieraz słyszeliśmy o lukach w zabezpieczeniach procesorów, takich jak Spectre czy Meltdown. Tym razem o bezpieczeństwo naszych komputerów zadbał okienkowy gigant. Koprocesor Microsoft Pluton zastąpi Trusted Platform Module i będzie odpowiadał za zapewnienie bezpieczeństwa na poziomie sprzętowym.

Trusted Platform Module

Od ponad dziesięciu lat za bezpieczeństwo większości komputerów PC odpowiada Trusted Platform Module. Moduł ten sprzętowo pomaga w przechowywaniu kluczy i innych pomiarów, weryfikujących integralność systemu. System Microsoft Windows wraz z TPM obsługuje technologie takie, jak Windows Hello i BitLocker.

Największą wadą układu TPM jest to, że nie jest zintegrowany z procesorem. To otwiera drogę potencjalnym hackerom do przechwycenia danych, znajdujących się w magistrali pomiędzy TPM a CPU, szczególnie podczas ataku fizycznego.

Microsoft Pluton
Chip-to-Cloud (źródło: Microsoft)

Microsoft Pluton

Microsoft Pluton powstaje we współpracy Microsoftu z największymi firmami branży krzemowej, jak Intel, AMD oraz Qualcomm. To rozwiązanie zabezpieczeń typu „chip-to-cloud” zostało zapoczątkowane już wcześniej w Xbox i Azure Sphere. Pluton przyniesie znaczące ulepszenia w zakresie bezpieczeństwa naszych urządzeń, a także zacieśni współpracę MS z partnerami OEM.

Microsoft Surface Pro X 2020 Laptop Go
Microsoft Surface Pro X i Surface Laptop Go (źródło: Microsoft)

Koprocesor Pluton ma być scalony z procesorem komputera. Takie rozwiązanie w sposób kompleksowy ma zapobiegać mankamentom TPM i jego podatności na ataki fizyczne.

Dla pełnego wsparcia istniejących już rozwiązań, pierwsze komputery wykorzystujące Microsoft Pluton będą emulowały moduł Trusted Platform Module, aby mogły współpracować z istniejącymi na ten moment specyfikacjami TPM i interfejsami API. Dzięki temu użytkownicy komputerów w przyszłości będą nadal mogli korzystać z BitLockera i System Guard.

Microsoft Pluton zapewnia również unikalną technologię Secure Hardware Cryptography Key (SHACK), która gwarantuje, że klucze nigdy nie zostaną ujawnione poza chronionym sprzętem, nawet w samym oprogramowaniu Pluton.

Microsoft Xbox One z Microsoft Pluton
Xbox One (źródło: Microsoft)

Pierwszą styczność z Plutonem mogliśmy mieć już w 2013 roku za sprawą Xboxa One (jak dotąd konsola nie została jeszcze „złamana”). Microsoft Pluton pracuje w trybie „chip-to-cloud”, a co za tym idzie – będzie otrzymywać comiesięczne aktualizacje chmury Azure Sphere (poprzez Windows Update).

Microsoft Pluton znajdziemy w przyszłych chipach pochodzących od AMD, Intela i Qualcomma. Spodziewane jest również wsparcie dla systemu Linux.

Te artykuły mogą Cię zainteresować: