Корпорация Microsoft анонсировала в компании с AMD, Intel и Qualcomm «совместное видение будущего ПК на Windows» — новый процессор Microsoft Pluton со встроенными непосредственно в ядро средствами безопасности.
По заявлениям разработчиков, этот процессор со встроенными функциями безопасности создан так, что может обеспечить более полную интеграцию программного и аппаратного обеспечения компьютера, работающего на операционной системе Windows, таким образом блокируя возможность кибератак по целым классам и направлениям.
Отсечение большого количества потенциальных целей физических атак, а также усложнение, вплоть до невозможности на данный период развития программного обеспечения, вариантов похищения учётных данных пользователей и ключей шифрования, а также новый уровень контроля аппаратно-программной целостности операционной системы и приложений с упрощением обновлений через облако Windows Update – это неполный список того, для чего был создан этот процессор.
Кстати, технология защиты «от микросхемы до облака» впервые была реализована компанией Microsoft в Xbox и Azure Sphere.
Комментарий от Microsoft: «Эта революционная структура процессора безопасности значительно усложнит злоумышленникам возможность скрыть свои действия над операционной системой, улучшит возможности отражать физические атаки и предотвращать кражу учётных данных и ключей шифрования и позволит восстанавливать систему после программных ошибок».
Основное отличие такой разработки от широко используемых в настоящее время модулей TPM для защищённого хранения ключей, настроек и параметров системы и программ для контроля целостности в том, что структура Pluton лишает возможности проведения атаки на реализацию соединения центрального процессора с блоком TPM.
Планируется, что новые компьютеры с Windows на базе архитектуры Pluton для обеспечения совместимости некоторое время будут работать в режиме эмуляции TPM (для существующих спецификаций TPM и API).
Такой процессор безопасности, как Microsoft Pluton, будет неотъемлемым компонентом в следующих выпусках AMD, Intel и Qualcomm с направлением обеспечения нового уровня безопасности учётных и личных данных, идентификаторов пользователей и ключей шифрования. По заверениям Microsoft, эта информация будет неудаляемой из Pluton даже при установке вредоносного программного обеспечения или получения физического доступа к компьютеру.
