Microsoft jaunākajā operētājsistēmā Windows 11 tiek izmantota procesora arhitektūra, kas liek centrālajam procesoram mijiedarboties ar atsevišķu uzticamas platformas moduli (TPM). Šajā aparatūras modulī ir ietverti sensitīvi dati, piemēram, šifrēšanas atslēgas un svarīga sistēmas informācija. Tomēr, tā kā kiberdrošības draudi kļūst arvien progresīvāki, TPM drošība tiek pārbaudīta līdz tās robežām.

Lai nodrošinātu labāku drošību, Microsoft ieviesa drošības platformu Microsoft Pluto, kuras mērķis ir revolucionizēt datoru drošību, glabājot sensitīvus datus pašā mikroshēmā. Bet kas ir Microsoft Pluton un kā tas darbojas?

Kas ir Microsoft Pluton drošības procesors?

Sākotnēji Xbox un Azure Sphere radītais Microsoft Pluton ir revolucionārs drošības procesors, ko izstrādājis Microsoft sadarbībā ar mikroshēmu izstrādātājiem Intel, AMD un Qualcomm. Plutons pirmo reizi tika paziņots operētājsistēmai Windows 2020. gadā. Bet tikai CES 2022 Microsoft atklāja sīkāku informāciju par to un to, ko tā vēlas nodrošināt drošības jomā.

instagram viewer

Saskaņā ar uzņēmuma teikto, procesora mērķis ir nodrošināt labāku sistēmas drošību un ātru sistēmas atjauninājumi jauniem Windows datoriem. Microsoft arī norādīja, ka šo procesoru var konfigurēt arī kā TPM vai kā drošības līdzekli procesors, ko izmanto tādiem scenārijiem, kas nav TPM, piemēram, platformas elastība, un ražotājiem ir iespēja to darīt izslēdz to.

Saistīts: Kā pārbaudīt savu TPM versiju pirms jaunināšanas uz Windows 11

Kā darbojas Microsoft Plutons?

Microsoft Pluton ideja izriet no esošās procesora arhitektūras, ko izmanto daudzos mūsdienu datoros — TPM. Tātad, pirms saprast, kā darbojas Microsoft Pluton, jums jāzina, kā darbojas TPM.

A uzticamas platformas modulis ir kriptoprocesors, kas nodrošina jūsu datora drošību, izmantojot integrētu kriptogrāfisko atslēgu. Būtībā tā ir drošības trauksme, kas neļauj hakeriem un ļaunprātīgai programmatūrai piekļūt jūsu sistēmas sensitīvai informācijai. Tas ļauj jūsu Windows sistēmai nodrošināt tādus drošības līdzekļus kā BitLocker diska šifrēšana un labāka aizsardzība biometriskajiem datiem, ko izmantojat savā Windows Hello.

Šī procesora arhitektūra bija lielisks sākums kiberdrošībai. Tomēr baltās cepures uzbrukums ir atklājis sistēmas ievainojamības. Viņi atrada mērķi: sakaru līnijas starp CPU un TPM aparatūras mikroshēmu, kas parasti atrodas mātesplatē. Taču TPM uzbrukumus nav viegli organizēt, un tiem ir nepieciešamas ievērojamas tehniskās prasmes un tieša piekļuve pašai ierīcei. Tātad, lai gan tas ir sarežģīts mērķis, ievainojamība joprojām pastāv.

Saistīts: Kā labot uzticamā moduļa platformas (TPM) kļūdu operētājsistēmā Windows 10

Plutons atrisina šo drošības ievainojamību, mazinot plaisu starp TPM un CPU, novēršot jebkādu vajadzību pēc ārējās komunikācijas, ko ļaunprātīgi dalībnieki var viegli pārtvert. Būtībā Plutons un tā TPM līdzīgā funkcionalitāte ir iebūvēta pašā procesorā. Tas apgrūtina sensitīvas informācijas izgūšanu pat tad, ja hakeri var fiziski piekļūt ierīcei.

Tātad no procesora iekšpuses Plutons var atdarināt TPM, izmantojot Microsoft esošās lietojumprogrammu saskarnes (API) un specifikācijas. Tas ir visefektīvākais veids, kā integrēt Plutonu, jo daudzi āķi, kas nepieciešami, lai tas darbotos, jau pastāv.

Papildus TPM aizstāšanai Pluton procesors var darboties arī kā drošības procesors sistēmas elastīguma scenārijiem, kuriem nav nepieciešams TPM. Tajā pašā laikā ražotāji, kuri plāno izplatīt Windows aparatūru, var izvēlēties piegādāt datorus ar atspējotu Plutonu, kas nav pārsteigums, ņemot vērā Windows piedāvāto elastību. Bet tas ir jāņem vērā, ja vēlaties iegādāties datoru ar Pluton iespējotu.

Īsumā, Microsoft Pluton Processor ir attīstīta TPM versija, kas integrēta centrālajā procesorā. Plutons ir aprīkots ar tādām pašām funkcijām kā TPM mikroshēma, piemēram, BitLocker šifrēšana un Windows Hello.

Microsoft Pluton drošības procesora priekšrocības

TPM uzbrukumi var būt ļoti maz ticami, taču uzbrucēji kļūst radošāki. Tas nozīmē, ka viņi nepārtrauks izmantot nevienu ievainojamību, ko viņi var redzēt, pārtverot jebkādu svarīgu informāciju, kas nepieciešama, lai iebruktu jūsu sistēmā. Lai gan atsevišķi lietotāji nav pakļauti šiem uzbrukumiem, tas joprojām var būt biedējoši, galvenokārt, ja strādājat ar konfidenciālu informāciju.

Tātad, ja domājat pārslēgties uz šo drošības moduli, šeit ir dažas šī drošības procesora priekšrocības, par kurām jums vajadzētu zināt.

Fiziskā uzbrukuma novēršana

Tā kā Plutons ir iegults jūsu procesorā, sensitīvi dati, piemēram, lietotāju identitātes, personas dati, šifrēšanas atslēgas, un akreditācijas dati ir drošāk aizsargāti. Tas nozīmē, ka uzbrucēji tiem nepiekļūs pat tad, ja viņi ir instalējuši ļaunprātīgu programmatūru vai viņiem ir fiziska piekļuve jūsu ierīcei.

Mikroshēmā tiek izmantota arī Secure Hardware Cryptography Key (SHACK) tehnoloģija, kas ļauj izolēt atslēgas pat no savas programmaparatūras — zema līmeņa programmatūras, kas aparatūrai ir nepieciešama.

Drošības atjauninājumi no mākoņa

Microsoft Pluton programmaparatūra saņems atjauninājumus, izmantojot Windows Update, tāpat kā lielākā daļa jūsu Windows datora komponentu. Tas nozīmē, ka lietotāji saņems atjauninājumus tieši no Microsoft un viņiem nebūs jāpaļaujas uz aparatūras ražošanas partneriem.

Tajā pašā laikā jaunās Pluton funkcijas tiks izplatītas arī vecākām ierīcēm, un visus jaunos draudus var mazināt, izmantojot regulārus ielāpus. Tā kā tas ir integrēts ar Windows atjaunināšanu, Pluton tagad ir daļa no Microsoft "chip-to-cloud" drošības risinājuma.

Kad tiks izlaisti Microsoft Pluton procesori?

2020. gadā Qualcomm kļuva par pirmo ražotāju, kas paziņoja par Microsoft Pluton atbalstu. Tomēr AMD jaunie klēpjdatoru procesori, AMD Ryzen 6000-series, ir pirmie sabiedrībai pieejamie CPU, kas integrēti ar Plutonu.

Saskaņā ar AMD datiem lietotāji var sagaidīt, ka 2022. gadā tiks izlaisti vairāk nekā 200 klēpjdatori Ryzen 6000 procesori no vadošajiem ražotājiem, piemēram, HP, Dell un Asus. Citi ražotāji jau ir izlaiduši klēpjdatorus, kuros izmantoti Ryzen 6000 procesori, piemēram, 16 collu Lenovo Legion 5.

Ja jums patīk galddatori, neuztraucieties. Arī Plutons tur nokļūs. Microsoft paziņoja, ka Pluton CPU nākotnē būs pieejami galddatoriem un citām Windows ierīcēm. AMD plāno izlaist Ryzen 7000 CPU 2022. gada otrajā pusē. Tomēr uzņēmums ir atteicies sniegt informāciju par to, vai šiem galddatoru procesoriem būs vai nebūs Pluton.

Droša un aizsargāta Windows pieredze

Microsoft Pluton sola uzlabot jūsu Windows sistēmas drošību, apgrūtinot ļaunprātīgu dalībnieku piekļuvi sensitīvai informācijai jūsu sistēmā. Lai gan tā nav droša aizsardzība pret hakeriem, tas ir solis uz priekšu labākas kiberdrošības virzienā. Kamēr tas neierobežos mūs no programmām, kuras vēlamies darbināt savā sistēmā, Plutons vienmēr būs lielisks Windows ekosistēmas papildinājums.

5 vienkārši veidi, kā nodrošināt datora drošību mazāk nekā 5 minūšu laikā

Pietrūkst laika? Ikviens var kļūt par ļaunprātīgas programmatūras, vīrusu un hakeru mērķi, tāpēc aizsargājiet savu ierīci, izmantojot šos ātros padomus.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Paskaidrota tehnoloģija
  • Windows
  • Datora procesors
  • Datoru drošība
  • Šifrēšana
  • Microsoft
Par autoru
Kims Fernandess (Publicēti 54 raksti)

Kims ir tehnisks rakstnieks, kurš aizraujas ar dzīvnieku labturību un vidi. Rakstniece dienā un lasītāja naktī, viņa priecājas, apgūstot jaunas zināšanas. Viņa ir pieredzējusi pētniece un reklāmas vadītāja. Alternatīvā visumā viņa ir profesionāla modele.

Vairāk no Kimas Fernandesas

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu