Во вторник компания Microsoft представила новый дизайн чипа, который, по ее словам, откроет новую эру безопасности на ПК под управлением Windows.

Сотрудничая с гигантами-производителями чипов Intel, AMD и Qualcomm, Microsoft говорит, что новый компонент безопасности, Pluton, будет встроен непосредственно в процессор, вместо того, чтобы находиться сам по себе в текущем модуле Trusted Platform Module. Модуль TPM уже давно используется для хранения аппаратных и криптографических ключей.

Microsoft повышает безопасность 

Технология основана на подходе безопасности, который компания Microsoft запустила почти десять лет назад в игровых приставках Xbox. Популярная игровая система является редким примером популярного продукта, который оказался чрезвычайно успешным в борьбе с хакерами. Те же принципы были применены и к службе Интернет вещей от Microsoft Azure Sphere, которая вместе с Xbox помогла компании усовершенствовать свою линию защиты от злоумышленников.

Плутон знаменует собой еще одну веху для Microsoft, которая в 2018 году пообещала перепроектировать свои процессоры, чтобы обеспечить лучшую безопасность после обнаружения потенциально катастрофических дефектов Spectre и Meltdown. Эти уязвимости подвергали вредоносной активности практически все компьютерные чипы, произведенные за последние 20 лет.

Хакеры использовали слабые места в каналах между TPM и процессором. TPM стал настолько эффективным средством защиты целостности системы, что хакеры все больше внимания уделяли взлому замка интерфейса шины, соединяющего компоненты безопасности с центральным процессором.

Теперь Pluton будет хранить все конфиденциальные данные внутри самого процессора, эффективно изолируя учетные данные, идентификационные данные пользователей, ключи шифрования и другие персональные данные от всего остального компьютерного оборудования. Это обеспечит «беспрецедентный уровень безопасности» для пользователей Windows, по словам Дэвида Уэстона (David Weston), директора Microsoft по безопасности предприятий и операционных систем.

«Конструкция Microsoft Pluton создаст гораздо более тесную интеграцию между аппаратным обеспечением и операционной системой Windows на центральном процессоре, что уменьшит доступную поверхность атаки», — сказал Уэстон. «Что мы здесь сделали, так это сказали: давайте не будем менять природу экосистемы ПК — сохраним выбор, сохраним разнообразие потребителей». Однако, если важно, то где хранятся ваши ключи шифрования, как вы загружаете систему, то теперь Microsoft пишет код для Pluton и работает с Intel или другими компаниями, чтобы получить его автограф и обеспечить его доставку». Таким образом, вовлекается меньше людей, и ПК будет более безопасен в работе».

Он добавил: «Тот факт, что Microsoft спроектировала процессор, а Intel помещает его в свой процессор — это как концепция, взрывающая голову».

Процесс обновления безопасности также будет улучшен с введением Pluton. В настоящее время обновления Windows поставляются от многочисленных провайдеров, что иногда приводит к проблемам с исправлениями. Но в рамках Pluton обновления безопасности будут легко интегрироваться в процесс обновления Windows Update, известный как Patch Tuesdays.
«Это лучше, сильнее, быстрее, более последовательный TPM», — сказал Уэстон о Pluton.

Дата выхода нового процессора не определена. опубликовано econet.ru по материалам techxplore.com

P.S. И помните, всего лишь изменяя свое потребление — мы вместе изменяем мир! © econet