Microsoft pluton что это
Перейти к содержимому

Microsoft pluton что это

  • автор:

Microsoft при поддержке Intel, AMD и Qualcomm представила стандарт чипа безопасности Pluton

17 ноября 2020 года Microsoft представила процессор Microsoft Pluton – микросхему безопасности, для всех пользователей компьютеров под управлением Windows.

Microsoft разрабатывает ОС Azure Sphere, кастомную версию Linux для устройств Интернета вещей. В этой ОС компания использует подсистему безопасности Pluton. Подсистема Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей. Теперь это решение планируется использовать в будущем для ПК на Windows 10 для их защиты как на аппаратном, так и программном уровнях путем интегрирования защиты непосредственно в центральный процессор.

Микросхема Pluton разработана Microsoft при участии компаний AMD, Intel и Qualcomm. В этом чипе средства безопасности встроены в само ядро.

Pluton разработан для замены существующего решения — модуля TPM (Trusted Platform Module доверенный платформенный модуль). Сейчас TPM используется для защиты аппаратных компонентов и криптографических ключей. Это блок также отвечает за работу функции Windows Hello для разблокировки системы по лицу пользователя или с помощью его отпечатков пальцев. Однако, защиту на базе TPM можно обойти, получив физический доступ к устройству.

В микросхеме Pluton такие атаки перестанут быть возможными за счет обеспечения безопасности непосредственно в центральном процессоре. Помимо контроля аппаратно-программного обеспечения, в новом чипе проверяется целостность системы и упрощен процесс обновления прошивки — Pluton для ПК на Windows будет интегрирован с Windows Update.

Конструкция Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора.

Никакая информация из учетных данных, идентификаторов пользователей, ключей шифрования и личных данных пользователя не может быть извлечена из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером, — пояснила Microsoft в своей публикации об анонсе чипа.

Microsoft не раскрыла даты выпуска новых решений от вендоров с чипом Pluton. Компания пояснила, что Intel, AMD и Qualcomm делают все возможное, чтобы процессор безопасности Pluton появился в ближайшее время в их решениях для новых ПК.

Microsoft уточнила, что ПК на базе Windows со встроенной архитектурой Pluton поначалу будут эмулировать TPM, обеспечивая совместимость с существующими спецификациями TPM и API-интерфейсами, чтобы обеспечить поддержку BitLocker и System Guard.

Архитектура новой системы безопасности ПК для защиты пользователей с использованием Pluton.

  • Информационная безопасность
  • Компьютерное железо
  • IT-компании

Новый процессор безопасности Microsoft недостаточно безопасный? Dell тоже отказалась от Pluton в своих ПК

Компания Dell решила отказаться от процессора безопасности Microsoft Pluton.

Новый процессор безопасности Microsoft недостаточно безопасный? Dell тоже отказалась от Pluton в своих ПК

Как сообщил источнику представитель компании, Pluton не соответствует подходу Dell к аппаратной безопасности. При этом в компании добавили, что, как и в случае со всеми новыми технологиями, Dell продолжит оценивать Pluton, чтобы сравнить его с существующими реализациями TPM в будущем. То есть в итоге разработка Microsoft в ПК Dell появиться всё же может, но вовсе не обязательно.

Означает ли это, что Dell не выпустит ни единого ноутбука на основе новейших APU Ryzen 6000, неясно. Напомним, эти процессоры первыми получили Pluton, но AMD уже говорила, что этот блок в новых APU можно отключить.

Dell стала второй компанией, объявившей об отказе от Pluton как минимум на данный момент. Первой стала Lenovo, но она оговаривала отказ от данного процессора безопасности только для ПК ThinkPad на основе процессоров Intel. То есть речь о том, что дополнительно Pluton в таких ПК никто устанавливать не будет, а в процессорах Intel его и нет.

Представляем процессор Microsoft Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows

Заглавная к посту про Microsoft Pluton Processor

Роль компьютеров под управлением Windows и доверие к технологиям как никогда важны сейчас, когда наши устройства позволяют нам оставаться на связи и быть продуктивными в работе и повседневной жизни. Windows 10 — самая безопасная версия Windows из всех существующих, она обеспечивает комплексную безопасность, защищая всю инфраструктуру от устройства до облака, включая аппаратное обеспечение. Разные усовершенствования, включая биометрическое распознавание лиц в Windows Hello, встроенную защиту Microsoft Defender и аппаратные средства защиты, а также расширенные возможности системы, такие как System Guard, Application Control for Windows и другие, помогли Microsoft идти в ногу с меняющимся ландшафтом угроз.

Облачные средства защиты и усовершенствования в искусственном интеллекте, который используется в Windows, делают компрометацию этой ОС все более сложной и дорогой для злоумышленников, которые, тем не менее, быстро развивают методы атаки, переходя к новым целям: теперь это стыки аппаратного и программного обеспечения, которые сейчас не отслеживаются на наличие уязвимостей. Мы вместе с партнерами уже предприняли шаги по борьбе с этими изощренными киберпреступниками и государственными хакерами с помощью таких инноваций, как компьютеры с защищенным ядром, которые обеспечивают расширенную защиту средств идентификации, операционной системы и аппаратного обеспечения.

Сегодня Microsoft вместе со своими крупнейшими партнерами-производителями микросхем представляет новое видение безопасности Windows, которое поможет защитить наших клиентов сегодня и в будущем. В сотрудничестве с ведущими партнерами — AMD, Intel и Qualcomm Technologies, Inc. — мы представляем процессор безопасности Microsoft Pluton. Это технология защиты от микросхемы до облака, впервые реализованная в Xbox и Azure Sphere, которая принесет еще больше улучшений безопасности будущим ПК с Windows и ознаменует начало нового пути для экосистемы и OEM-партнеров.

Наше видение будущего ПК с Windows — это безопасность в самом ядре, встроенная в центральный процессор для более интегрированного подхода, при котором аппаратное и программное обеспечение тесно интегрировано, что позволяет устранить целые классы векторов атак. Эта революционная структура процессора безопасности значительно усложнит злоумышленникам возможность скрыть свои действия под операционной системой, улучшит наши возможности отражать физические атаки и предотвращать кражу учетных данных и ключей шифрования и позволит восстанавливать систему после программных ошибок.

Конструкция Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора

Сегодня ядро безопасности операционной системы на большинстве ПК находится в отдельной от центрального процессора микросхеме, которая называется доверенным платформенным модулем (Trusted Platform Module, TPM). TPM — это аппаратный компонент, который используется для безопасного хранения ключей и параметров оценки, которые подтверждают целостность системы. Доверенные платформенные модули используются в Windows более 10 лет и поддерживают многие важные технологии, такие как Windows Hello и BitLocker. Учитывая эффективность TPM при решении критически важных задач безопасности, злоумышленники начали изобретать способы атаковать этот модуль, особенно в ситуациях, когда можно украсть компьютер или временно получить физический доступ к нему. Эти сложные методы атак нацелены на канал связи между ЦП и TPM, которым обычно служит интерфейс шины. Этот интерфейс позволяет обмениваться информацией между главным процессором и процессором безопасности, но также дает злоумышленникам возможность украсть или изменить передаваемую информацию посредством физической атаки.

Дизайн Pluton устраняет возможность атаки на этот канал связи за счет обеспечения безопасности непосредственно в ЦП. Компьютеры с Windows, использующие архитектуру Pluton, сначала будут эмулировать TPM, который будет работать с существующими спецификациями TPM и API-интерфейсами, что позволит потребителям немедленно воспользоваться преимуществами повышенной безопасности функций Windows, основанных на TPM, таких как BitLocker и System Guard. Устройства Windows с Pluton будут использовать процессор безопасности Pluton для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером.

Это достигается за счет безопасного хранения конфиденциальных данных, таких как ключи шифрования, в процессоре Pluton, который изолирован от остальной системы, что помогает предотвратить доступ к ключам через новые методы атаки, такие как спекулятивное исполнение (speculative execution). Pluton также предоставляет уникальную технологию Secure Hardware Cryptography Key (SHACK), которая помогает гарантировать, что ключи никогда не будут открыты никому за пределами защищенного оборудования, даже самой прошивке Pluton, обеспечивая беспрецедентный уровень безопасности для пользователей Windows.

Процессор безопасности Pluton дополняет работу, проделанную Microsoft с сообществом, включая проект Cerberus, предоставляя безопасную идентификацию для ЦП, которую может подтвердить Cerberus, тем самым повышая безопасность всей платформы.

Схема в пост Microsoft Pluton Processor

Еще одна серьезная проблема безопасности, которую решает Pluton, это поддержание актуальности системного встроенного ПО для всей экосистемы ПК. Сегодня пользователи получают обновления своих микропрограмм безопасности из множества различных источников, управлять которыми бывает затруднительно, что приводит к известным проблемам с установкой обновлений. Pluton предоставляет гибкую обновляемую платформу для запуска встроенного ПО, которая реализует функции сквозной безопасности, разработанные, поддерживаемые и обновляемые Microsoft. Pluton для компьютеров с Windows будет интегрирован с процессом Windows Update так же, как служба безопасности Azure Sphere подключается к устройствам IoT.

Сочетание усовершенствований системы безопасности ОС Microsoft, таких инноваций, как компьютеры с защищенным ядром и Azure Sphere, и аппаратных инноваций от наших партнеров-производителей микросхем дает Microsoft возможность защищаться от сложных атак на ПК с Windows, облако Azure и интеллектуальные периферийные устройства Azure.

Совместные инновации для повышения безопасности от микросхемы до облака

Персональные компьютеры своим успехом во многом обязаны чрезвычайно динамичной экосистеме, в которой разработчики ОС, производители микросхем и OEM-партнеры работают вместе для решения сложных проблем с помощью совместных инноваций. Это было продемонстрировано более 10 лет назад успешным внедрением TPM, первого широко доступного аппаратного якоря доверия. С тех пор Microsoft и партнеры продолжают совместно создавать технологии безопасности следующего поколения, которые в полной мере используют все преимущества новейших операционных систем и инновационных микросхем для решения самых сложных проблем безопасности. Такой подход по принципу «вместе лучше» — это то, как мы намереваемся сделать экосистему ПК самой безопасной из всех доступных.

Технология проектирования Microsoft Pluton включает в себя все уроки, усвоенные при доставке устройств с поддержкой аппаратного якоря доверия на сотни миллионов ПК. Структура Pluton была представлена как часть интегрированных средств обеспечения безопасности оборудования и ОС в консоли Xbox One, выпущенной в 2013 году Microsoft в партнерстве с AMD, а также в Azure Sphere. Внедрение IP-технологии Microsoft непосредственно в микросхему ЦП помогло обеспечить защиту от физических атак, предотвратить обнаружение ключей и получить возможность восстановления после программных ошибок.

Благодаря эффективности первоначальной структуры Pluton мы узнали много нового о том, как использовать оборудование, для того чтобы избегать ряда физических атак. Теперь мы используем эти знания для реализации концепции безопасности от микросхемы до облака, чтобы привнести еще больше инноваций в области безопасности в будущее ПК с Windows (подробнее об этом можно узнать из записи выступления на Microsoft BlueHat). Аналогичный подход к безопасности сделал Azure Sphere первым продуктом Интернета вещей, который соответствует «семи свойствам высокозащищенных устройств».

Совместно используемая технология базового доверенного источника Pluton повысит работоспособность и безопасность всей экосистемы ПК с Windows за счет использования технологий и опыта в области безопасности компаний-участниц. Процессор безопасности Pluton обеспечит аппаратную защиту следующего поколения для ПК с Windows с помощью будущих микросхем от AMD, Intel и Qualcomm Technologies.

«AMD считает безопасность главным приоритетом, и мы гордимся тем, что находимся в авангарде разработки платформы аппаратной безопасности для поддержки функций, которые помогают защитить пользователей от самых изощренных атак. Поэтому AMD и Microsoft тесно сотрудничают для разработки и постоянного улучшения решений безопасности, основанных на возможностях процессоров, начиная с консоли Xbox One, а теперь и для ПК. Мы проектируем и производим наши продукты с учетом требований безопасности, и перенос технологии Microsoft Pluton на уровень микросхем расширит и без того широкие возможности безопасности наших процессоров», — Джейсон Томас, руководитель службы безопасности продуктов AMD.

«Intel продолжает сотрудничать с Microsoft для повышения безопасности платформ ПК с Windows. Внедрение Microsoft Pluton в будущие процессоры Intel обеспечит дальнейшую интеграцию между оборудованием Intel и операционной системой Windows», — Майк Нурдквист, старший директор по безопасности коммерческих клиентов, Intel.

«Qualcomm Technologies рада продолжить сотрудничество с Microsoft, чтобы сделать более безопасным множество устройств и сценариев использования. Мы считаем, что встроенный аппаратный базовый источник доверия, такой как Microsoft Pluton, является важным компонентом в обеспечении безопасности многих сценариев использования и применяемых в них устройств», — Асаф Шен (Asaf Shen), старший директор по управлению продуктами Qualcomm Technologies, Inc.

Мы считаем, что процессоры со встроенной защитой, такие как Pluton, это будущее вычислительного оборудования. С помощью Pluton мы стремимся обеспечить более безопасный фундамент для интеллектуальных периферийных устройств и интеллектуального облака, распространив этот уровень доверия по умолчанию на объекты во всем мире.

Наша работа с сообществом помогает Microsoft постоянно внедрять инновации и повышать безопасность на всех уровнях. Мы рады воплотить в жизнь этот революционный проект при участии самых известных производителей микросхем, поскольку мы постоянно работаем над повышением безопасности для всех.

Что такое процессор безопасности Pluton от Microsoft

Что такое процессор безопасности Pluton от Microsoft

П ервые компьютеры с процессором безопасности Pluton от Microsoft появятся в 2022 году благодаря процессорам AMD Ryzen 6000 для ноутбуков. Если вы не слышали об этой технологии, Pluton обещает улучшенную аппаратную безопасность, изолируя конфиденциальные данные, такие как ключи шифрования, внутри пакета ЦП.

Новая платформа безопасности — это продолжение работы, начатой с консолей Xbox в 2013 году, а также Azure Sphere для подключенных устройств. Microsoft анонсировала Pluton для ПК в конце 2020 года, но только в 2022 году было выпущено множество процессоров, чтобы довести Pluton до реальных устройств.

Помимо AMD, Qualcomm также объявила о поддержке Pluton с ее SoC Snapdragon 8cx Gen 3. Intel также участвует в проекте Pluton. Тем не менее, AMD и ее партнеры по производству компьютеров являются первыми, кто выпустил настоящие ПК с процессорами на базе Pluton.

Microsoft — не единственная компания, интегрирующая специализированную защиту в ЦП. Apple также подхватила эту тенденцию в конце 2020 года, встроив чип безопасности T2 в свои процессоры M1 на базе ARM.

Почему Pluton

Pluton основан на идеях чипа Trusted Platform Module (TPM) — меры безопасности, которая почти помешала некоторым людям обновить свои ПК с Windows 10 до Windows 11. TPM повышает безопасность, не позволяя злоумышленникам вмешиваться в низкоуровневую прошивку, что может привести к атаке на данные, хранящиеся на ПК. Он также включает функции безопасности, такие как шифрование диска BitLocker, и повышает безопасность ваших биометрических данных, используемых с Windows Hello.

Что такое процессор безопасности Pluton от Microsoft

TPM стал хорошим началом для обеспечения безопасности и, по словам Microsoft, заставил злоумышленников проявить больше изобретательности. Злоумышленники начали искать слабые места в системе TPM и сосредоточились на одном конкретном слабом месте: линиях связи между аппаратным чипом TPM (обычно находящимся на материнской плате) и ЦП.

Читайте также Что такое IMAX Enhanced

Pluton устраняет эту слабость, устраняя необходимость во «внешней» связи между TPM и ЦП. Вместо этого Pluton и его функции, подобные TPM, являются еще одним компонентом, встроенным в кристалл самого процессора. Microsoft говорит, что это затрудняет извлечение конфиденциальной информации, даже если злоумышленники физически владеют устройством.

Из пакета ЦП Pluton может эмулировать TPM, используя существующие спецификации Microsoft и интерфейсы прикладного программирования (API). Это более простой способ интеграции Pluton, поскольку многие функции, необходимые для работы, уже существуют.

Однако замена TPM — это лишь один из способов использования процессора Pluton. Microsoft заявляет, что его также можно использовать в качестве процессора безопасности для обеспечения отказоустойчивости системы в сценариях, не требующих TPM. Кроме того, производители могут поставлять компьютеры с выключенным Pluton. Этот последний вариант не является сюрпризом, учитывая гибкость экосистемы Windows, и об этом следует знать, если вы специально ищете компьютер с поддержкой Pluton.

Что именно делает Pluton

Благодаря встроенному в ваш процессор Pluton система может лучше защищать конфиденциальные данные, такие как ключи шифрования, учетные данные и идентификационные данные пользователей. Он позволяет изолировать важную информацию от остальной системы с помощью таких функций, как технология Secure Hardware Cryptography Key (SHACK). Идея SHACK заключается в том, что безопасные ключи никогда не раскрываются за пределами защищенного оборудования, включая собственную прошивку Pluton — низкоуровневое программное обеспечение, необходимое для работы компонента.

Microsoft также сообщает, что прошивка Pluton будет обновляться через Центр обновления Windows, как и многие другие компоненты вашего ПК. Это означает, что новые функции, использующие Pluton, могут быть развернуты на старых устройствах, а любые возникающие угрозы могут быть устранены с помощью регулярных обновлений безопасности. Эта интеграция с системой Windows Update делает Pluton частью того, что Microsoft называет решением безопасности «chip-to-cloud».

Читайте также Что такое ошибка 400 Bad Request и как ее исправить

Где Pluton появится в первую очередь

Хотя Qualcomm первой анонсировала чип с поддержкой Pluton, новые процессоры AMD для ноутбуков станут первыми устройствами, которые появятся на прилавках магазинов. AMD заявляет, что ожидает выпуска более 200 ноутбуков в 2022 году с процессорами Ryzen 6000 от крупных производителей компьютеров, включая Asus, Dell и HP. Другие производители компьютеров, такие как Lenovo, также представили ноутбуки с процессорами Ryzen 6000 на выставке CES 2022, например 16-дюймовый Lenovo Legion 5.

Что касается ПК, Microsoft говорит, что Pluton доберется и до них. «В ближайшем будущем процессоры Pluton будут доступны для ПК, 2-в-1 и других форм-факторов персональных компьютеров с Windows 11», — сказал представитель компании.

AMD планирует представить процессоры Ryzen 7000 во второй половине 2022 года, но компания отказалась комментировать планы на будущее, когда ее спросили, будут ли эти процессоры для ПК иметь Pluton.

Более безопасный компьютерный опыт

Pluton от Microsoft — не самое интересное дополнение к ПК с Windows, но оно обещает повышенную безопасность, а платформа должна усложнить хакерам извлечение конфиденциальных данных с вашего ПК. Не рассчитывайте на его надежность, но это еще один шаг к большей безопасности. Пока эти меры не мешают нам запускать программное обеспечение, которое мы действительно хотим использовать, Pluton — долгожданная разработка.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *