Компания Microsoft разрабатывает новый чип безопасности, предназначенный для новых поколений компьютеров Windows. Intel, AMD и Qualcomm будут поддерживать Microsoft Pluton
Microsoft Pluton представляет собой процессор дополнительной защиты, который будет встроен в процессоры будущего поколения и заменит используемый сейчас криптопроцессор Trusted Platform Module (TPM), используемый для аппаратной защиты и хранения криптографических ключей. Pluton основан на тех же технологиях безопасности, которые используются в игровых консолях Xbox. Microsoft сотрудничает с Intel, AMD и Qualcomm, чтобы интегрировать Pluton в новые процессоры данных производителей.
Новый процессор предназначен для блокировки новых векторов атак, которые применяются для компрометации компьютеров, в том числе за счет эксплуатации аппаратных уязвимостей, таких как Spectre и Meltdown. Еще в 2018 году Intel объявила о намерении модернизировать свои процессоры для защиты от будущих атак. Microsoft Pluton — очень важный шаг в обеспечении безопасности процессоров и компьютеров Windows.
Текущий доверенный платформенный модуль (TPM) отделен от процессора, и злоумышленники постоянно разрабатывают новые методы для кражи данных, которыми обмениваются процессор и TPM, когда у них есть физический доступ к устройству. Однако, вы не можете просто взять и взломать Xbox One для запуска пиратских игр. Поэтому, есть надежда, что с интеграцией Pluton физический взлом устройств Windows станет гораздо более сложной задачей.
Дэвид Уэстон (David Weston), директор направления корпоративной безопасности и безопасности ОС в Microsoft отметил:
Xbox поставляется с расширенной защитой от физических атак, поэтому пользователи не могут взломать консоль для запуска игр. Мы изучили принципы эффективных инженерных стратегий и воспользовались ими совместно с Intel, чтобы защитить компьютеры Windows от новых векторов атак.
Ряд фирм продают комплекты уязвимостей нулевого дня, которые позволяют злоумышленникам получать доступ к устройствам и взламывать ПК Windows с целью кражи данных. Уэстон сказал: «Наша мечта на будущее — сделать невозможными подобные атаки на ПК».
Pluton, по сути, представляет собой эволюцию TPM, встроенную непосредственно в процессор. В будущем такие функции, как шифрование BitLocker или проверка подлинности Windows Hello будут выполняться в Pluton.
Уэстон пояснил, что собой представляет Pluton:
Это улучшенный, более быстрый и безопасный вариант TPM. Сегодня предоставляет те же API интерфейсы, что и TPM. Это означает, что все технологии, работающие с TPM, смогут использовать и Pluton.
Microsoft сотрудничает с Intel, AMD и Qualcomm, а это означает, что Pluton будет получать обновления с облачных серверов. Обновления будут выходить ежемесячно во «Вторник Патчей» (Patch Tuesday), когда обычно выходят системные исправления безопасности. Возможно, новый подход позволит улучшить процедуры обновления микропрограммы, как для потребителей, так и корпоративных пользователей ПК Windows.
Пока неизвестно, когда начнутся поставки ПК с чипами Pluton, но Intel, AMD и Qualcomm намерены встроить данную технологию в свои будущие процессоры. Вы по-прежнему сможете собирать компьютеры из различных компонентов и использовать процессоры с Microsoft Pluton. Более того, в будущем должна появиться поддержка Linux.
Майк Нордквист (Mike Nordquist), директор по стратегическому планированию и архитектуре Intel, заявил:
Это то будущее, которое мы собираемся строить. Идея состоит в том, чтобы вам больше не приходилось искать материнскую плату с микросхемой TPM… вы сразу получите ее.
Пока нет точных сведений о поддержке Linux, но Microsoft уже использует Linux с Pluton на своих устройствах Azure Sphere. Таким образом, Linux может поддерживаться сразу после того, как эти чипы начнут поставляться.
Новые микросхемы и средства безопасности вызывают опасения по поводу DRM и того факта, что процессоры теперь будут обращаться к облачной инфраструктуре Microsoft за обновлениями.
Уэстон пояснил:
Речь идет о безопасности, а не о DRM. Мы просто создадим API, которое можно будет использовать для различных целей, в том числе и для защиты контента, но на самом деле речь идет об общей безопасности и защите ключей шифрования и идентификации.
Microsoft, Intel, AMD и Qualcomm убеждены, что будущее за постоянно обновляемыми процессорами со встроенной системой безопасности. Уязвимости Spectre и Meltdown стали тревожным сигналом для всей отрасли, а Pluton — серьезный ответ на комплексные угрозы безопасности, с которыми сейчас сталкиваются современные ПК.