Najnovejši Microsoftov operacijski sistem, Windows 11, uporablja procesorsko arhitekturo, ki prisili CPU v interakcijo z ločenim modulom zaupanja vredne platforme (TPM). Ta strojni modul hrani občutljive podatke, kot so šifrirni ključi in kritične sistemske informacije. Ker pa grožnje kibernetske varnosti postajajo vse bolj napredne, se varnost TPM preizkuša do svojih meja.
Da bi zagotovil boljšo varnost, je Microsoft predstavil varnostno platformo, imenovano Microsoft Pluto, katere cilj je revolucionirati računalniško varnost s shranjevanjem občutljivih podatkov v sam čip. Toda kaj je Microsoft Pluton in kako deluje?
Kaj je varnostni procesor Microsoft Pluton?
Microsoft Pluton, ki je bil prvotno ustvarjen za Xbox in Azure Sphere, je revolucionarni varnostni procesor, ki ga je zasnoval Microsoft v sodelovanju z razvijalci čipov Intel, AMD in Qualcomm. Pluton je bil prvič najavljen za Windows leta 2020. Toda šele na CES 2022 je Microsoft razkril več podrobnosti o tem in kaj želi zagotoviti varnosti.
Po navedbah podjetja je cilj procesorja zagotoviti boljšo varnost sistema in hitro sistemske posodobitve za nove računalnike Windows. Microsoft je tudi izjavil, da je ta procesor mogoče konfigurirati tudi kot TPM ali kot varnost procesor, ki se uporablja za scenarije, ki niso TPM, kot je odpornost platforme, in proizvajalci imajo možnost ugasni.
Povezano: Kako preveriti svojo različico TPM pred nadgradnjo na Windows 11
Kako deluje Microsoft Pluton?
Ideja za Microsoft Pluton izhaja iz obstoječe procesorske arhitekture, ki se uporablja v številnih sodobnih računalnikih – TPM. Preden torej razumete, kako deluje Microsoft Pluton, morate vedeti, kako deluje TPM.
A modul zaupanja vredne platforme je kriptoprocesor, ki ščiti vaš računalnik z vgrajenim kriptografskim ključem. V bistvu je to varnostni alarm, ki hekerjem in zlonamernim programom prepreči dostop do občutljivih informacij v vašem sistemu. To omogoča vašemu sistemu Windows, da zagotovi varnostne funkcije, kot so Šifriranje diska BitLocker in boljšo zaščito biometričnih podatkov, ki jih uporabljate s svojim Windows Hello.
Ta arhitektura procesorja je bila odličen začetek za kibernetsko varnost. Vendar je napad z belim klobukom odkril ranljivosti v sistemu. Našli so cilj: komunikacijske linije med CPU in strojnim čipom TPM, ki se običajno nahajajo na matični plošči. Toda napadov TPM ni enostavno orkestrirati in zahtevajo znatne tehnične veščine in neposreden dostop do same naprave. Torej, čeprav je težka tarča, ranljivost še vedno obstaja.
Povezano: Kako popraviti napako Trusted Module Platform (TPM) v sistemu Windows 10
Pluton rešuje to varnostno ranljivost tako, da premosti vrzel med TPM-jem in CPU-jem ter tako odstrani vsako potrebo po zunanji komunikaciji, ki jo zlonamerni akterji zlahka prestrežejo. V bistvu je Pluton in njegova TPM podobna funkcionalnost vgrajena v sam procesor. Zaradi tega je težko pridobiti občutljive podatke, tudi če lahko hekerji fizično dostopajo do naprave.
Tako lahko Pluton iz notranjosti procesorja emulira TPM prek Microsoftovih obstoječih aplikacijskih programskih vmesnikov (API) in specifikacij. To je najučinkovitejši način za integracijo Plutona, saj številni kljuki, ki jih potrebuje za delovanje, že obstajajo.
Poleg zamenjave TPM lahko procesor Pluton deluje tudi kot varnostni procesor za scenarije odpornosti sistema, ki ne potrebujejo TPM. Hkrati se lahko proizvajalci, ki načrtujejo distribucijo strojne opreme Windows, odločijo za pošiljanje računalnikov z onemogočenim Plutonom, kar ni presenetljivo glede na prilagodljivost, ki jo ponuja Windows. Toda tega se morate zavedati, če želite kupiti računalnik, ki podpira Pluton.
Na kratko, Microsoft Pluton Processor je razvita različica TPM, integrirana v CPU. Pluton ima enake funkcije, kot jih ponuja čip TPM, kot sta šifriranje BitLocker in Windows Pozdravljeni.
Prednosti varnostnega procesorja Microsoft Pluton
Napadi TPM so lahko zelo malo verjetni, vendar napadalci postajajo vse bolj ustvarjalni. To pomeni, da ne bodo nehali izkoriščati ranljivosti, ki jih vidijo, in prestrezati vse kritične informacije, ki jih potrebujejo za vdor v vaš sistem. Čeprav posamezni uporabniki niso nagnjeni k tem napadom, je lahko še vedno grozljivo, predvsem če delate z zaupnimi informacijami.
Torej, če razmišljate o prehodu na ta varnostni modul, je tukaj nekaj prednosti tega varnostnega procesorja, o katerih bi morali vedeti.
Preprečevanje fizičnih napadov
Ker je Pluton vgrajen v vaš procesor, občutljivi podatki, kot so uporabniške identitete, osebni podatki, ključi za šifriranje, in poverilnice so varneje zaščitene. To pomeni, da napadalci ne bodo dostopali do njih, tudi če so namestili zlonamerno programsko opremo ali imajo fizični dostop do vaše naprave.
Čip uporablja tudi tehnologijo Secure Hardware Cryptography Key (SHACK), ki omogoča izolacijo ključev tudi iz lastne strojne programske opreme – nizkonivojske programske opreme, ki jo strojna oprema potrebuje za delovanje.
Varnostne posodobitve iz oblaka
Vdelana programska oprema Microsoft Pluton bo prejela posodobitve prek storitve Windows Update, tako kot večina komponent vašega računalnika Windows. To pomeni, da bodo uporabniki prejemali posodobitve neposredno od Microsofta in se jim ne bo treba zanašati na njegove partnerje za proizvodnjo strojne opreme.
Hkrati bodo nove funkcije Plutona distribuirane tudi starejšim napravam, vse nastajajoče grožnje pa je mogoče ublažiti z rednimi popravki. Ker je integriran s storitvijo Windows Update, je Pluton zdaj del Microsoftove varnostne rešitve "chip-to-cloud".
Kdaj bodo izšli procesorji Microsoft Pluton?
Leta 2020 je Qualcomm postal prvi proizvajalec, ki je objavil podporo za Microsoft Pluton. Vendar pa so novi procesorji za prenosne računalnike AMD, serija AMD Ryzen 6000, prvi procesorji, vgrajeni v Pluton, ki so na voljo javnosti.
Po podatkih AMD lahko uporabniki pričakujejo več kot 200 prenosnih računalnikov, ki bodo predstavljeni leta 2022 Procesorji Ryzen 6000 vodilnih proizvajalcev, kot so HP, Dell in Asus. Drugi proizvajalci so že izdali prenosnike s procesorji Ryzen 6000, kot je 16-palčni Lenovo Legion 5.
Če imate radi namizne računalnike, ne skrbite. Tja bo prišel tudi Pluton. Microsoft je izjavil, da bodo CPE Pluton v prihodnosti na voljo za namizne in druge naprave Windows. AMD namerava izdati procesorje Ryzen 7000 v drugi polovici leta 2022. Vendar pa podjetje ni želelo posredovati informacij o tem, ali bodo ti namizni procesorji imeli Pluton ali ne.
Zavarovana in zaščitena izkušnja Windows
Microsoft Pluton obljublja izboljšano varnost za vaš sistem Windows, kar zlonamernim akterjem otežuje dostop do občutljivih informacij v vašem sistemu. Čeprav ni zanesljiva zaščita pred hekerji, je korak naprej k boljši kibernetski varnosti. Dokler nas ne bo omejeval pri programih, ki jih želimo izvajati v našem sistemu, bo Pluton vedno odličen dodatek k ekosistemu Windows.
Primanjkuje časa? Vsakdo je lahko tarča zlonamerne programske opreme, virusov in hekerjev, zato zaščitite svojo napravo s temi hitrimi nasveti.
Preberite Naprej
- Razložena tehnologija
- Windows
- Računalniški procesor
- Računalniška varnost
- Šifriranje
- Microsoft
Kim je tehnična pisateljica, ki je navdušena nad dobrobitjo živali in okoljem. Podnevi pisateljica in ponoči bralka, z veseljem pridobiva nova znanja. Je izkušena raziskovalka in vodja oglaševanja. V nadomestnem vesolju je profesionalna manekenka.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite