Корпорация Microsoft представила аппаратное решение, предназначенное для защиты будущих компьютеров под управлением Windows. Это система Microsoft Pluton, которая интегрируется в процессоры и является заменой модуля Trusted Platform Module (TPM), который в настоящее время используется для обеспечения безопасности, расположенного отдельно от процессора.
За последние два года некоторые крупные производители микросхем столкнулись с аппаратными уязвимостями в своих микросхемах, такими как Meltdown и Spectre. Несмотря на то, что разработчики исправили опасные уязвимости, им пришлось пересмотреть свой подход к безопасности чипов.
Теперь представлен новый сопроцессор безопасности Pluton, который является детищем партнерства между Microsoft, AMD, Intel и Qualcomm и будет встроен в три последних процессора. По имеющимся данным, новая система безопасности Microsoft надежно защищает устройства от взлома, как в случае физического доступа злоумышленника к атакуемой системе, так и во время кампаний, основанных на использовании различных уязвимостей. Разработчики утверждают, что интеграция системы с будущими процессорами Intel, AMD и Qualcomm существенно усложнит жизнь хакерам, которые стремятся использовать уязвимости для извлечения ключей шифрования, учетных данных и другой конфиденциальной информации из атакуемых систем с Windows.
Изначально компьютеры, использующие архитектуру Pluton, будут эмулировать TPM для обеспечения совместимости с уже существующими спецификациями TPM и интерфейсами API. Такой подход позволит пользователям сразу же начать пользоваться преимуществами расширенных функций безопасности Windows, которые основаны на TPM. Устройства с архитектурой Pluton под управлением Windows будут использовать сопроцессор безопасности для обеспечения защиты данных учетной записи, идентификаторов пользователей, ключей шифрования и другой конфиденциальной информации.
Майкрософт сказал, что первый Плутон появился в Xbox One в 2013 году, что значительно усложнило задачу взлома консоли. Кстати, это может усложнить жизнь и компьютерным пиратам. Позже чип безопасности был использован в облачном сервисе Microsoft Azure Sphere для защиты интернет-устройств от вещей (IoT). Теперь идея заключается в том, чтобы использовать ту же технологию с некоторыми улучшениями в новых устройствах на базе Windows 10.
Сотрудничество между Microsoft, AMD, Intel и Qualcomm также означает, что обновления для Pluton будут поставляться вместе с обычными патч-пакетами для платформы Windows. Кроме того, это должно обеспечить максимальное распространение Плутона в большом количестве новых систем.
"Мы верим, что процессоры со встроенной защитой, такие как Pluton, являются будущим вычислительного оборудования. С помощью Pluton мы стремимся обеспечить более надежную основу для интеллектуальных периферийных устройств и интеллектуального облака, распространив этот стандартный уровень доверия на объекты по всему миру*", — сказали в Microsoft.
