Nieraz słyszeliśmy o lukach w zabezpieczeniach procesorów, takich jak Spectre czy Meltdown. Tym razem o bezpieczeństwo naszych komputerów zadbał okienkowy gigant. Koprocesor Microsoft Pluton zastąpi Trusted Platform Module i będzie odpowiadał za zapewnienie bezpieczeństwa na poziomie sprzętowym.
Trusted Platform Module
Od ponad dziesięciu lat za bezpieczeństwo większości komputerów PC odpowiada Trusted Platform Module. Moduł ten sprzętowo pomaga w przechowywaniu kluczy i innych pomiarów, weryfikujących integralność systemu. System Microsoft Windows wraz z TPM obsługuje technologie takie, jak Windows Hello i BitLocker.
Największą wadą układu TPM jest to, że nie jest zintegrowany z procesorem. To otwiera drogę potencjalnym hackerom do przechwycenia danych, znajdujących się w magistrali pomiędzy TPM a CPU, szczególnie podczas ataku fizycznego.
Microsoft Pluton
Microsoft Pluton powstaje we współpracy Microsoftu z największymi firmami branży krzemowej, jak Intel, AMD oraz Qualcomm. To rozwiązanie zabezpieczeń typu „chip-to-cloud” zostało zapoczątkowane już wcześniej w Xbox i Azure Sphere. Pluton przyniesie znaczące ulepszenia w zakresie bezpieczeństwa naszych urządzeń, a także zacieśni współpracę MS z partnerami OEM.
Koprocesor Pluton ma być scalony z procesorem komputera. Takie rozwiązanie w sposób kompleksowy ma zapobiegać mankamentom TPM i jego podatności na ataki fizyczne.
Dla pełnego wsparcia istniejących już rozwiązań, pierwsze komputery wykorzystujące Microsoft Pluton będą emulowały moduł Trusted Platform Module, aby mogły współpracować z istniejącymi na ten moment specyfikacjami TPM i interfejsami API. Dzięki temu użytkownicy komputerów w przyszłości będą nadal mogli korzystać z BitLockera i System Guard.
Microsoft Pluton zapewnia również unikalną technologię Secure Hardware Cryptography Key (SHACK), która gwarantuje, że klucze nigdy nie zostaną ujawnione poza chronionym sprzętem, nawet w samym oprogramowaniu Pluton.
Pierwszą styczność z Plutonem mogliśmy mieć już w 2013 roku za sprawą Xboxa One (jak dotąd konsola nie została jeszcze „złamana”). Microsoft Pluton pracuje w trybie „chip-to-cloud”, a co za tym idzie – będzie otrzymywać comiesięczne aktualizacje chmury Azure Sphere (poprzez Windows Update).
Microsoft Pluton znajdziemy w przyszłych chipach pochodzących od AMD, Intela i Qualcomma. Spodziewane jest również wsparcie dla systemu Linux.
Te artykuły mogą Cię zainteresować:
