Naujausioje „Microsoft“ operacinėje sistemoje „Windows 11“ naudojama procesoriaus architektūra, kuri verčia centrinį procesorių sąveikauti su atskiru patikimos platformos moduliu (TPM). Šiame aparatūros modulyje saugomi slapti duomenys, tokie kaip šifravimo raktai ir svarbi sistemos informacija. Tačiau kibernetinio saugumo grėsmėms tobulėjant, TPM saugumas išbandomas iki galo.
Siekdama užtikrinti geresnę apsaugą, „Microsoft“ pristatė saugos platformą, pavadintą „Microsoft Pluto“, kurios tikslas – pakeisti kompiuterio saugumą, saugodama slaptus duomenis pačioje lustoje. Bet kas yra „Microsoft Plutonas“ ir kaip jis veikia?
Kas yra „Microsoft Pluton“ saugos procesorius?
Iš pradžių „Xbox“ ir „Azure Sphere“ sukurtas „Microsoft Pluton“ yra revoliucinis saugos procesorius, kurį sukūrė „Microsoft“ bendradarbiaudama su lustų kūrėjais „Intel“, „AMD“ ir „Qualcomm“. Plutonas pirmą kartą buvo paskelbtas „Windows“ 2020 m. Tačiau tik CES 2022 „Microsoft“ pristatė daugiau informacijos apie tai ir ką ji siekia suteikti saugumui.
Bendrovės teigimu, procesorius siekia užtikrinti geresnį sistemos saugumą ir operatyvumą sistemos naujinimai naujiems „Windows“ kompiuteriams. „Microsoft“ taip pat nurodė, kad šis procesorius taip pat gali būti sukonfigūruotas kaip TPM arba kaip apsauga procesorius, naudojamas ne TPM scenarijams, pvz., platformos atsparumui, ir gamintojai turi galimybę tai padaryti Išjunk.
Susijęs: Kaip patikrinti TPM versiją prieš atnaujinant į „Windows 11“.
Kaip veikia „Microsoft Plutonas“?
„Microsoft Pluton“ idėja kilo iš esamos procesoriaus architektūros, naudojamos daugelyje šiuolaikinių kompiuterių – TPM. Taigi prieš suprasdami, kaip veikia „Microsoft Pluton“, turite žinoti, kaip veikia TPM.
A patikimos platformos modulis yra kriptoprocesorius, kuris apsaugo jūsų kompiuterį per integruotą kriptografinį raktą. Iš esmės tai yra apsaugos signalizacija, neleidžianti įsilaužėliams ir kenkėjiškoms programoms pasiekti slaptos informacijos jūsų sistemoje. Tai leidžia jūsų „Windows“ sistemai teikti saugos funkcijas, pvz „BitLocker“ disko šifravimas ir geresnė biometrinių duomenų, kuriuos naudojate su „Windows Hello“, apsauga.
Ši procesoriaus architektūra buvo puiki kibernetinio saugumo pradžia. Tačiau baltos kepurės ataka aptiko sistemos spragų. Jie rado tikslą: ryšio linijas tarp procesoriaus ir TPM aparatinės įrangos lusto, paprastai esančios pagrindinėje plokštėje. Tačiau TPM atakas nėra lengva suorganizuoti ir reikalauja didelių techninių įgūdžių bei tiesioginės prieigos prie paties įrenginio. Taigi, nors tai sunkus tikslas, pažeidžiamumas vis tiek egzistuoja.
Susijęs: Kaip ištaisyti patikimo modulio platformos (TPM) klaidą sistemoje „Windows 10“.
Plutonas išsprendžia šį saugos pažeidžiamumą sumažindamas atotrūkį tarp TPM ir procesoriaus, pašalindamas bet kokį išorinio ryšio poreikį, kurį gali lengvai perimti kenkėjiški veikėjai. Iš esmės Plutonas ir jo TPM panašios funkcijos yra integruotos į patį procesorių. Dėl to sudėtinga išgauti neskelbtiną informaciją, net jei įsilaužėliai gali fiziškai pasiekti įrenginį.
Taigi iš procesoriaus vidaus Plutonas gali emuliuoti TPM naudodamas esamas Microsoft taikomųjų programų sąsajas (API) ir specifikacijas. Tai yra veiksmingiausias būdas integruoti Plutoną, nes daugelis kabliukų, kurių reikia, kad jis veiktų, jau egzistuoja.
Be TPM pakeitimo, Pluton procesorius taip pat gali veikti kaip apsaugos procesorius, skirtas sistemos atsparumo scenarijams, kuriems nereikia TPM. Tuo pačiu metu gamintojai, planuojantys platinti „Windows“ aparatinę įrangą, gali pasirinkti siųsti kompiuterius su išjungtu „Plutonu“, o tai nenuostabu, atsižvelgiant į „Windows“ siūlomą lankstumą. Tačiau tai reikia žinoti, jei norite įsigyti kompiuterį su Plutonu.
Trumpai tariant, „Microsoft Pluton Processor“ yra patobulinta TPM versija, integruota į centrinį procesorių. Plutonas turi tas pačias funkcijas kaip ir TPM lustas, pvz., BitLocker Encryption ir „Windows Hello“..
„Microsoft Pluton“ saugos procesoriaus pranašumai
TPM atakos gali būti labai mažai tikėtinos, tačiau užpuolikai tampa kūrybiškesni. Tai reiškia, kad jie nenustos išnaudoti bet kokių matomų spragų, perimdami bet kokią svarbią informaciją, kurios jiems reikia norint įsibrauti į jūsų sistemą. Nors atskiri vartotojai nėra linkę į šias atakas, tai vis tiek gali būti baisu, visų pirma, jei dirbate su konfidencialia informacija.
Taigi, jei ketinate pereiti prie šio saugos modulio, čia yra keletas šio saugos procesoriaus pranašumų, apie kuriuos turėtumėte žinoti.
Fizinių išpuolių prevencija
Kadangi „Pluton“ yra įdėtas į jūsų procesorių, jautrūs duomenys, tokie kaip naudotojo tapatybės, asmens duomenys, šifravimo raktai, o kredencialai yra saugiau apsaugoti. Tai reiškia, kad užpuolikai jų nepasieks, net jei yra įdiegę kenkėjiškų programų arba turės fizinę prieigą prie jūsų įrenginio.
Lustas taip pat naudoja saugios aparatinės įrangos kriptografijos rakto (SHACK) technologiją, kuri leidžia atskirti raktus net nuo savo programinės įrangos – žemo lygio programinės įrangos, kurios reikia aparatūrai.
Saugos naujiniai iš debesies
„Microsoft Pluton“ programinė įranga gaus atnaujinimus per „Windows Update“, kaip ir dauguma „Windows“ kompiuterio komponentų. Tai reiškia, kad vartotojai gaus naujinimus tiesiai iš „Microsoft“ ir jiems nereikės pasikliauti savo techninės įrangos gamybos partneriais.
Tuo pačiu metu naujos „Pluton“ funkcijos taip pat bus platinamos senesniuose įrenginiuose, o bet kokias kylančias grėsmes bus galima sumažinti naudojant įprastus pataisymus. Kadangi „Pluton“ integruota su „Windows Update“, dabar yra „Microsoft“ saugos sprendimo „lustas į debesį“ dalis.
Kada bus išleisti „Microsoft Pluton“ procesoriai?
2020 m. „Qualcomm“ tapo pirmuoju gamintoju, paskelbusiu „Microsoft Pluton“ palaikymą. Tačiau naujieji AMD nešiojamųjų kompiuterių procesoriai, AMD Ryzen 6000 serija, yra pirmieji visuomenei prieinami į Plutoną integruoti procesoriai.
Pasak AMD, vartotojai gali tikėtis, kad 2022 m. bus išleista daugiau nei 200 nešiojamųjų kompiuterių Ryzen 6000 procesoriai iš pirmaujančių gamintojų, tokių kaip HP, Dell ir Asus. Kiti gamintojai jau išleido nešiojamuosius kompiuterius, kuriuose naudojami „Ryzen 6000“ procesoriai, pavyzdžiui, 16 colių „Lenovo Legion 5“.
Jei jums patinka staliniai kompiuteriai, nesijaudinkite. Ten pateks ir Plutonas. „Microsoft“ teigė, kad „Pluton“ procesoriai ateityje bus prieinami staliniams kompiuteriams ir kitiems „Windows“ įrenginiams. AMD planuoja išleisti „Ryzen 7000“ procesorius antroje 2022 m. pusėje. Tačiau bendrovė atsisakė pateikti informaciją, ar šie stalinių kompiuterių procesoriai turės Plutoną, ar ne.
Saugi ir apsaugota Windows patirtis
„Microsoft Pluton“ žada padidinti jūsų „Windows“ sistemos saugą, todėl kenkėjams bus sunku pasiekti slaptą informaciją jūsų sistemoje. Nors tai nėra patikima apsauga nuo įsilaužėlių, tai žingsnis į priekį siekiant geresnio kibernetinio saugumo. Kol jis neapribos mūsų sistemoje norimų paleisti programų, Plutonas visada bus puikus „Windows“ ekosistemos papildymas.
Trūksta laiko? Kiekvienas gali būti kenkėjiškų programų, virusų ir įsilaužėlių taikiniu, todėl apsaugokite savo įrenginį vadovaudamiesi šiais trumpais patarimais.
Skaitykite toliau
- Paaiškinta technologija
- Windows
- Kompiuterio procesorius
- Kompiuterių apsauga
- Šifravimas
- Microsoft
Kim yra techninis rašytojas, kuris aistringai vertina gyvūnų gerovę ir aplinką. Rašytoja dieną ir skaitytoja naktį, jai malonu įgyti naujų žinių. Ji yra patyrusi tyrėja ir reklamos vadovė. Alternatyvioje visatoje ji yra profesionalus modelis.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti