Корпорація Microsoft розробила новий чіп безпеки, призначений для захисту майбутніх комп'ютерів з ОС Windows. Чіп Microsoft Pluton буде вбудований безпосередньо в майбутні процесори і замінить існуючий модуль TPM (Trusted Platform Module), який в даний час використовується для захисту обладнання і криптографічних ключів. Pluton заснований на тих же технологіях безпеки, які використовуються для захисту консолей Xbox і ОС Azure Sphere. Microsoft співпрацює з Intel, AMD і Qualcomm, щоб інтегрувати Pluton в їх майбутні процесори.
Microsoft пропонує в майбутніх ПК з Windows інтегрувати функції безпеки в саме ядро комп'ютера - центральний процесор. Завдяки такому інтегрованому підходу, коли апаратне і програмне забезпечення тісно пов'язані, можна усунути цілі класи векторів атак. Нова структура процесора безпеки значно ускладнить зловмисникам можливість приховати свої дії під операційною системою. Вона також поліпшить можливості відображати фізичні атаки і дозволить запобігати крадіжкам облікових даних і ключів шифрування. Нарешті, така структура дозволить відновлювати систему після програмних помилок.
У Microsoft відзначають, що сьогодні ядро безпеки ОС на більшості ПК знаходиться в окремій від центрального процесора мікросхемі TPM. Довірені платформні модулі використовуються в Windows більше 10 років і підтримують багато технологій безпеки, такі як Windows Hello і BitLocker. Але зловмисники почали винаходити способи атакувати цей модуль, особливо в ситуаціях, коли можна отримати фізичний доступ до системи. Ці складні методи атак націлені на канал зв'язку між ЦП і TPM, яким зазвичай служить інтерфейс шини.
Архітектура Pluton усуває цю слабку ланку, а заодно і можливість атаки на канал зв'язку, так як інструмент забезпечення безпеки інтегрований безпосередньо в ЦП. Комп'ютери з Windows, які використовують архітектуру Pluton, спочатку будуть емулювати TPM. Це дозволить працювати з існуючими специфікаціями TPM і API-інтерфейсами і забезпечить сумісність з нинішніми функціями Windows, заснованими на TPM. Пристрої Windows з процесором безпеки Pluton використовуватимуть його для захисту облікових даних, ідентифікаторів користувачів, ключів шифрування і особистих даних. Ніщо з цієї інформації не може бути видалено з Pluton, навіть якщо зловмисник встановить шкідливі програми та отримає повний фізичний контроль над комп'ютером.
Це досягається за рахунок безпечного зберігання конфіденційних даних, таких як ключі шифрування, в процесорі Pluton. При цьому він ізольований від решти системи, що допомагає запобігти доступу до ключів через нові методи атаки, такі як спекулятивне виконання (speculative execution). Pluton також пропонує технологію Secure Hardware Cryptography Key (SHACK), яка гарантує, що ключі ніколи не будуть відкриті нікому за межами захищеного обладнання, навіть у самій прошивці Pluton.
Pluton також покликаний вирішити проблему підтримки актуальності системного вбудованого ПО. Сьогодні користувачі отримують оновлення своїх мікропрограм безпеки з безлічі різних джерел, управляти якими буває важко. Pluton надає гнучку оновлювану платформу для запуску вбудованого ПО. Вона реалізує функції наскрізної безпеки, розроблені, підтримувані і оновлювані Microsoft. Pluton для комп'ютерів з Windows буде інтегрований з процесом Windows Update.
Джерело: itc.ua
