Pluton — это ответ Microsoft на T2 и Titan M.
В последнее время Microsoft активно инвестирует в безопасность экосистемы Windows, и сегодня компания анонсировала еще один крупный проект, в который вносят вклад крупнейшие мировые производители микросхем.
Названный Microsoft Pluton, это новый чип безопасности, предназначенный для работы в качестве преемника модуля Trusted Platform Module, также известного как TPM, который уже доступен на устройствах.
TPM — это компонент, который повышает безопасность устройства Windows за счет хранения важной информации, такой как данные аутентификации для критических функций, таких как Windows Hello, отдельно от остальных систем, что по сути гарантирует, что злоумышленник не сможет доступ к нему, если компьютер скомпрометирован.
Microsoft Pluton, с другой стороны, является общеотраслевым проектом, и по сути, это ответ Microsoft на аналогичные усилия Apple и Google. Они уже анонсировали T2 и Titan M, соответственно, микросхемы безопасности для своих устройств, и теперь Microsoft делает большие ставки на Pluton для защиты экосистемы Windows.
Как и TPM, Pluton должен гарантировать, что ваши учетные данные, ключи шифрования и личные данные не будут доступны злоумышленникам в случае атаки на ваше устройство. И чтобы убедиться, что все работает так, как ожидалось, Microsoft объединила усилия с AMD, Intel и Qualcomm, которые согласились создать процессоры x86 и AMR, поставляемые с Pluton.
«Конструкция Pluton устраняет возможность атаки на этот канал связи за счет обеспечения безопасности непосредственно в ЦП. ПК с Windows, использующие архитектуру Pluton, сначала будут эмулировать TPM, который работает с существующими спецификациями TPM и API-интерфейсами, что позволит клиентам немедленно воспользоваться преимуществами повышенной безопасности для функций Windows, основанных на TPM, таких как BitLocker и System Guard. Устройства Windows с Pluton будут использовать процессор безопасности Pluton для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установил вредоносное ПО или полностью физически владеет ПК», — объясняет Дэвид Уэстон, директор по безопасности предприятий и ОС Microsoft.
Предполагается, что Microsoft Pluton гарантирует более безопасное обновление прошивки устройства, не позволяя злоумышленникам использовать потенциальные уязвимости и получить доступ к вашим данным.
«Одна из других серьезных проблем безопасности, решаемых Pluton, — это поддержание актуальности прошивки системы во всей экосистеме ПК. Сегодня клиенты получают обновления для своих микропрограмм безопасности из множества различных источников, которыми сложно управлять, что приводит к широко распространенным проблемам с установкой исправлений. Pluton предоставляет гибкую обновляемую платформу для запуска микропрограмм, которая реализует функции сквозной безопасности, разработанные, поддерживаемые и обновляемые Microsoft. Pluton для компьютеров Windows будет интегрирован с процессом Windows Update таким же образом, как служба безопасности Azure Sphere подключается к устройствам IoT, — продолжает Уэстон.
Стоит подчеркнуть, что Microsoft Pluton будет доступен только на компьютерах под управлением Windows следующего поколения с процессорами от вышеупомянутых компаний. Другими словами, преимущества Pluton смогут извлечь только клиенты новых устройств, хотя на данный момент еще не известно, когда эти новые системы должны быть запущены.
Однако совершенно очевидно, что Microsoft делает большую ставку на Pluton в долгосрочной перспективе, и совместная работа с ведущими производителями микросхем является живым доказательством того, что благодаря усилиям в масштабах всей отрасли экосистема Windows может извлечь выгоду из значительного повышения безопасности. Хотя это займет время, очевидно, потребуются годы, прежде чем Pluton получит широкое распространение в мире Windows. Но это все равно рано или поздно произойдет, это точно.