Czym jest Microsoft Pluton Security Processor i dlaczego go potrzebujesz?

Microsoft Pluton Security Processor Guide

Microsoft krok po kroku zwiększa bezpieczeństwo swojego ekosystemu. System Windows 11 był liderem, czyniąc chip TPM 2.0 obowiązkowym do aktualizacji i instalacji. Przenosząc go na wyższy poziom, gigant PC wprowadził procesor bezpieczeństwa Pluton. Czym więc jest PSP lub Pluton Security Processor, czy tego potrzebujesz i jak lub gdzie możesz go zdobyć? Dowiedzmy Się.

Co to jest procesor bezpieczeństwa Pluto?

Microsoft połączył siły z popularnymi producentami chipów, takimi jak Intel, AMD i Qualcomm, aby opracować nowy układ zabezpieczający o nazwie Pluton Security Processor. Został zaprojektowany jako jednostka sprzętowa do zainstalowania bezpośrednio w procesorach przyszłych komputerów. Czemu?

Układ zapewnia ściślejszą integrację między sprzętem (płyta główna) a oprogramowaniem (system operacyjny Windows i aplikacje). Pluton ma na celu utrudnienie hakerom włamywania się do komputerów i kradzieży danych lub przejmowania dostępu do systemu, nawet przy fizycznym dostępie do komputera.

Ale czy nie mamy do tego chipów TPM?

Różnice między TPM a PSP

Moduły TPM lub Trusted Processor to elementy sprzętowe, które znajdują się na komputerze, ale są oddzielone od płyty głównej. Szyfrują dane i chronią użytkownika przed różnego rodzaju atakami, ale nie zapewniają ochrony przed pełnym spektrum lub wektorem zaawansowanych ataków. Na przykład, gdy haker ma fizyczny dostęp do komputeraChipy TPM niewiele mogą zrobić, aby chronić integralność danych.

Innym problemem jest to, że ponieważ moduł TPM nie jest częścią płyty głównej, potrzebuje kanału komunikacyjnego do przesyłania danych tam iz powrotem. To pozostawia kanał otwarty dla hakerów do przechwycenia i manipulowania.

Integracja modułu TPM systemu Windows

Chipy TPM, chociaż są kompatybilne z systemem Windows i rozwiązaniami do zabezpieczania zasilania, takimi jak Windows BitLocker i Hello, nie są domyślne na większości komputerów. Dzięki procesorom bezpieczeństwa Pluton firma Microsoft chce rozwiązać te problemy, współpracując z renomowanymi producentami i czyniąc Pluton domyślnym standardem.

Czytać  Jailbreak Amazon Fire TV Stick: wszystko, co musisz wiedzieć

Ponieważ chip zabezpieczający jest częścią płyty głównej i jest ściśle zintegrowany, nie ma potrzeby polegania na zewnętrznym kanale do przekazywania instrukcji lub przesyłania danych. Zmniejsza to zależności zewnętrzne.

Procesor Pluton Security Chip-to-Cloud

PSP wykorzystuje również technologię cloud-to-chip, dzięki której Microsoft będzie miał możliwość uaktualnienia chipa. Pomoże im to złagodzić nowe i pojawiające się zagrożenia, zanim stworzą zagrożenie dla użytkownika.

Funkcje ochrony Plutona

Pluton może emulować TPM za pomocą interfejsów API, co sprawia, że ​​integracja jest bezproblemowa, a tym samym zasadniczo eliminuje potrzebę TPM. Na przykład Pluton może teraz chronić klucze szyfrowania, profile użytkowników, tożsamości użytkowników, poświadczenia i tak dalej.

Inne usługi bezpieczeństwa, które użytkownicy Windows implementują bezpośrednio, aby uzyskać dostęp do swoich komputerów i chronić je, takie jak Windows Hello, BitLocker i System Guard, również będą teraz używać Plutona.

Procesor bezpieczeństwa Microsoft Pluto

Chociaż jest to część podstawowego sprzętu, płyty głównej, Pluto używa bezpiecznego sprzętowego klucza kryptograficznego lub SHACK do izolowania danych na nim. Ponieważ może działać niezależnie, procesor bezpieczeństwa Pluton wymaga własnego oprogramowania układowego, chociaż lżejszej wersji, do uruchamiania i wykonywania różnych zadań.

Ważną dodatkową zaletą oprogramowania układowego jest to, że można je od czasu do czasu aktualizować (za pośrednictwem aktualizacji w chmurze za pomocą funkcji Windows Update), aby ograniczyć nowe i pojawiające się zagrożenia. W końcu hakerzy również ewoluują.

Kiedy PSP będzie dostępne?

Technicznie już dotarł. Lenovo zapowiedziało już dwa nowe ThinkPady z procesorami AMD Ryzen Pro 6000 z wbudowanym Pluton Security Processor. To powiedziawszy, HP, ROG, Lenovo, Dell, Acer i Razor mają wprowadzić na rynek laptopy premium z Pluto w tym roku.

Procesor bezpieczeństwa Pluton firmy Microsoft, dlaczego firma AMD go potrzebuje

Warto zauważyć, że producenci mogą domyślnie włączyć lub wyłączyć Pluto. Jednak użytkownicy będą mieli również możliwość włączenia/wyłączenia go. Ta funkcja, podobnie jak TPM, będzie dostępna w systemie BIOS lub UEFI.

Czytać  11 poprawek przyspieszających komputer przed zakupem nowego

Częste pytania

1. Kiedy po raz pierwszy wprowadzono Plutona?

Pluton został po raz pierwszy wprowadzony w 2013 roku wraz z premierą Xbox, a później Azure Sphere i został zaprojektowany przede wszystkim po to, aby uniemożliwić graczom hakowanie i zdobywanie nieuczciwych przewag lub odblokowywanie przedmiotów w aplikacji, za które w przeciwnym razie zostałyby zapłacone. Został zaprojektowany w celu ochrony poufnych danych poprzez zintegrowanie układu zabezpieczającego ze sprzętem komputerowym. Microsoft ogłosił Pluto na PC w 2020 roku.

2. Co się teraz dzieje z TPM?

Chociaż nie ma żadnych wiadomości od Microsoftu ani innych producentów komputerów, uważamy, że zostanie on wycofany na korzyść Pluto, ponieważ oferuje lepsze zabezpieczenia na poziomie sprzętowym i można go aktualizować w chmurze. Możesz myśleć o Pluton Security Processor jako TPM 3.0.

3. Czy Pluto wprowadzi ograniczenia DRM (Digital Rights Management), tak jak miało to miejsce na Xboksie?

Prawdą jest, że Pluton praktycznie zakończył piractwo na platformie Xbox. Jednak według urzędnika Microsoftu integracja Plutona z Windows miała na celu bezpieczeństwo, a nie DRM. Ale jest jeszcze za wcześnie na komentowanie czegokolwiek, a w przyszłości wszystko może się zmienić.

Kredyty obrazkowe: Dokument Microsoft, Blog Microsoft, amd

Czy ten artykuł jest przydatny?