Первые ноутбуки на базе Arm с сопроцессором безопасности Pluton от Microsoft появились в виде новых ThinkPad X13 от Lenovo, которые оснащены новейшим чипсетом Qualcomm Snapdragon 8cx Gen 3.
Microsoft заговорила о своем специализированном чипе безопасности Pluton ещё в ноябре 2020 года и предсказала, что он появится на ПК через несколько лет. В январе 2022 года компания объявила, что Pluton будет поставляться с ноутбуками Lenovo AMD Ryzen-6000 ThinkPad серии Z; теперь Pluton подходит к новейшему ноутбуку Lenovo с мобильным чипсетом на базе Arm от Qualcomm.
Pluton имеет большое значение для Microsoft, поскольку он находится в центре возможностей безопасности для Windows 11, обеспечивая защиту при загрузке, идентификации, защиту учетных данных и процессов шифрования.
Pluton — это архитектура процессора безопасности, предназначенная для надёжного хранения конфиденциальных данных, таких как ключи шифрования, с помощью оборудования, встроенного в кристалл процессора устройства. Это усложняет доступ злоумышленникам, даже если они физически владеют устройством. Поскольку Pluton находится на кристалле устройства (SoC), потенциальные поверхности для атак, такие как интерфейсы шины, которые передают данные между SoC и другими компонентами на материнской плате, не подвергаются воздействию.
Microsoft назвала Intel своим первым партнером в отношении процессора безопасности Pluton, но она также работает с AMD и Qualcomm. Pluton был впервые интегрирован как функция DRM в игровую консоль Xbox One, которая с 2013 года основана на чипах AMD.
Pluton будет использовать передовые аппаратные возможности, а встроенные контрмеры безопасности PAC (коды аутентификации указателей) защищают от распространенных шаблонов эксплойтов, чтобы помочь клиентам повысить уровень безопасности своих устройств.
Еще одно преимущество ПК на базе Pluton заключается в том, что пользователи будут получать обновления прошивки, проверенные Microsoft, в предсказуемые сроки.
Защита указателя Arm (PAC) защитит процессы загрузки, интерфейсы шины, которые передают данные между чипом Qualcomm и другими компонентами на материнской плате, а также будет поддерживать прошивку процессора Pluton в актуальном состоянии через Центр обновления Windows.
Таким образом, ноутбуки с поддержкой Pluton не обязательно означают конец обновлений прошивки от нескольких производителей оборудования, но, по крайней мере, эта конкретная часть оборудования не будет зависеть от кого-либо, кроме Microsoft.
Уэстон утверждает, что это также могло бы смягчить атаки так называемого возвратно-ориентированного программирования (ROP), которые настолько опасны и распространены, что Intel разработала специальные аппаратные средства безопасности. Pluton обеспечивает аналогичную защиту от ROP-атак для систем Arm.
