Microsoft тільки що зробила цікавий анонс. Разом з AMD, Intel і Qualcomm компанія представила «спільне бачення майбутнього ПК на Windows», в якому засоби безпеки вбудовані в саме ядро. Як відзначають розробники, новий процесор безпеки під назвою Microsoft Pluton спроектований таким чином, щоб забезпечити більш потужну інтеграцію апаратного і програмного забезпечення на ПК з Windows, дозволяючи усунути цілі класи напрямків кібератак.
Процесор Microsoft Pluton розроблений, щоб поліпшити можливості відображення фізичних атак і запобігання крадіжки облікових даних і ключів шифрування, забезпечити можливість контролю апаратно-програмного забезпечення і перевірки цілісності системи, а також спростити процес оновлення прошивки за допомогою хмари (через Windows Update).
Подібна технологія захисту «від мікросхеми до хмари», вперше була реалізована в Xbox і Azure Sphere. Microsoft пояснює: «Ця революційна структура процесора безпеки значно ускладнить зловмисникам можливість приховати свої дії над операційною системою, поліпшить можливості відображати фізичні атаки і запобігати крадіжку облікових даних і ключів шифрування і дозволить відновлювати систему після програмних помилок».
На відміну модулів TPM, які зараз широко використовуються для безпечного зберігання ключів і параметрів, що підтверджують цілісність системи, дизайн Pluton усуває можливість атаки на канал зв’язку між ЦП і TPM. Комп’ютери на базі Windows з архітектурою Pluton, спочатку будуть емулювати TPM, забезпечуючи сумісність з існуючими специфікаціями TPM і API.
Процесор безпеки Pluton з’явиться в майбутніх рішеннях AMD, Intel і Qualcomm для захисту облікових даних, ідентифікаторів користувачів, ключів шифрування і особистих даних. Як обіцяє Microsoft, цю інформацію буде не можна видалити з Pluton, навіть якщо зловмисник встановить шкідливі програми та отримає повний фізичний контроль над комп’ютером. Джерело
Comments