Ak sledujete nový vývoj vo svete PC, možno ste v nedávnej minulosti počuli výraz „Pluton“. Ak vás zaujímalo, o čom je Microsoft Pluton, aké zmeny prináša a čím sa líši od TPM, ste na správnom mieste. V tejto príručke sme podrobne popísali všetko, čo potrebujete vedieť o bezpečnostnom čipe Pluton od spoločnosti Microsoft pre počítače so systémom Windows.
Bezpečnostný čip Microsoft Pluton: Všetko, čo potrebujete vedieť (2022)
Obsah
Čo je to procesor Microsoft Pluton?
Pluton je nový bezpečnostný procesor vytvorený spoločnosťou Microsoft v spolupráci s renomovanými výrobcami čipov AMD, Intel a Qualcomm. Pluton, pôvodne vyvinutý pre Xbox a Azure Sphere, sa teraz dostáva aj na počítače so systémom Windows. Najprv Microsoft oznámil Pluton pre Windows PC v novembri 2020 a odhalil ďalšie podrobnosti o dostupnosti na CES 2022. Tento procesor má v blízkej budúcnosti v úmysle priniesť vylepšené zabezpečenie a včasné aktualizácie pre počítače so systémom Windows.
Microsoft hovorí, že Pluton môže byť nakonfigurovaný ako Trusted Platform Module, ako bezpečnostný procesor používaný pre scenáre bez TPM, ako je odolnosť platformy, alebo OEM sa môžu rozhodnúť vypnúť Pluton.
Ako funguje Microsoft Pluton?
Na rozdiel od samostatného modulu dôveryhodnej platformy, ktorý spolupracuje s CPU, je Pluton zabudovaný priamo do CPU pomáha predchádzať útokom a krádežiam poverovacích a šifrovacích kľúčov. Týmto spôsobom útočia metódy (vrátane tých, ktoré sa vykonávajú s fyzickou držbou zariadenia), ktoré primárne sa zamerať na únos zbernicového rozhrania medzi CPU a bezpečnostným procesorom môže byť eliminovaný. "Tento dizajn pomáha zabezpečiť, aby nové útočné techniky nemali prístup ku kľúčovému materiálu," dodal Microsoft.
„Tento revolučný dizajn bezpečnostného procesora výrazne sťaží útočníkom skryť sa pod operačným systémom a zlepšiť naša schopnosť chrániť sa pred fyzickými útokmi, zabrániť krádeži poverovacích a šifrovacích kľúčov a poskytnúť možnosť obnovy zo softvéru chyby,“ hovorí David Weston, riaditeľ podnikovej a OS bezpečnosti v spoločnosti Microsoft oficiálny blogový príspevok.
Výhody procesora Microsoft Pluton
- Prevencia fyzických útokov
Podľa Microsoftu útočníci nezískajú prístup k citlivým údajom, vrátane poverení, identity používateľov, šifrovacie kľúče a osobné údaje, ak majú nainštalovaný malvér alebo majú fyzický prístup k počítačom s Plutonom. Tento nový bezpečnostný procesor tiež používa Technológia Secure Hardware Cryptography Key (SHACK). efektívne izolovať kľúče aj od firmvéru Plutonu.
- Aktualizácie zabezpečenia z cloudu
Ďalšou výhodou čipu Pluton je efektívne aktualizácie firmvéru, vďaka integrácii Windows Update. Vďaka tomuto prístupu môže spoločnosť Microsoft priamo dodávať aktualizácie firmvéru používateľom bez toho, aby sa museli spoliehať na svojich OEM partnerov. To by malo spoločnosti pomôcť pri zavádzaní dôležitých bezpečnostných záplat na kritické chyby vo veľkom meradle.
Microsoft Pluton vs TPM: Ako sa líšia?
Ako si možno pamätáte z nášho Vysvetľovač TPM, TPM je tradične samostatný hardvérový čip, ktorý je zodpovedný za ukladanie citlivých údajov v systéme Windows PC. Jedným z kľúčových rozdielov medzi typickým modulom TPM a Plutonom je to, že druhý je zabudovaný priamo do CPU. Na zariadeniach s pohonom Pluton teda získate rovnaké funkcie TPM na hardvérovej úrovni. Ako sme už spomenuli, tento prístup zníži šance na fyzické útoky.
Pokiaľ ide o funkčnosť, Pluton pracuje s existujúcimi špecifikáciami TPM a API. V dôsledku toho môžete používať existujúce funkcie poháňané TPM, ako je BitLocker a System Guard na počítačoch so systémom Windows s Plutonom čip. Stručne, Pluton je prakticky ďalším krokom k TPM. Zahŕňa funkcie TPM a zároveň pridáva lepšiu podporu aktualizácií a robí počítače odolné voči fyzickým útokom. Považuje sa tiež za lepšie ako firmvérové TPM, ako je Intel Platform Trust Technology (PTT) a fTPM od AMD.
Ukončí Pluton pirátstvo na počítačoch so systémom Windows?
Odkedy spoločnosť Microsoft oznámila Pluton v novembri 2020, používatelia sa obávajú potenciálnych obmedzení DRM, ktoré môže Pluton priniesť. Je to preto, že práve Pluton sťažuje pirátstvo hier na konzolách Xbox. V prípade počítačov Microsoft tvrdí, že jeho primárnym cieľom v prípade Plutonu je zaistiť bezpečnosť, ale možnosť vynútiť DRM nie je zo stola buď.
"Ide o bezpečnosť, nie o DRM," ďalej vysvetľuje Weston. „Skutočnosť je taká, že vytvoríme API, kde ho ľudia budú môcť využiť. Ľudia to určite môžu použiť na ochranu obsahu, ale v skutočnosti ide o bežnú bezpečnosť a ochranu identity a šifrovacích kľúčov,“ on povedalThe Verge.
Keďže aj spotrebiteľské počítače budú vybavené čipom Pluton (viac o tom nižšie), nebude prekvapením, keď vývojári počítačových hier využívajú čip Pluton. Použili by to na uzamknutie svojich hier a o pár rokov by predstavovali hrozbu pre pirátsky herný a modovací priestor.
To znamená, že to hovorí Microsoft OEM budú mať možnosť vypnúť Pluton. Takže budeme musieť zistiť, či sa výrobcovia OEM rozhodnú vypnúť Pluton v spotrebiteľských počítačoch alebo ho jednoducho nakonfigurovať ako náhradu TPM, aby umožnili rôzne bezpečnostné funkcie v Windows 11 PC. Vzhľadom na bezpečnostné výhody je nepravdepodobné, že by OEM úplne deaktivovali Pluton a nie je jasné, či by bolo možné vypnúť Pluton manuálne zo strany spotrebiteľa.
Microsoft Pluton: Kedy budú spustené zariadenia s týmto čipom?
Ako spoločnosť Microsoft odhalila na veľtrhu CES 2022, Lenovo je prvým výrobcom počítačov, ktorý uviedol na trh počítače s pohonom Pluton. The Lenovo ThinkPad Z13 a Z16 sú prvé notebooky, ktoré majú pod kapotou čipy AMD Ryzen série 6000. To znamená, že všetky procesory série Ryzen 6000 budú obsahovať čip Pluton. Výrobca čipov oznámil, že v najbližších týždňoch uvidíme viac ako 200 nových notebookov od partnerov OEM, ako sú Dell, Razer, HP a ďalší. Zostaňte teda naladení na záplavu notebookov so systémom Windows 11 s bezpečnostným čipom Pluton.
Spoločnosť Qualcomm, ktorá oznámila mesiac pred AMD, tiež prisľúbila, že vo svojich produktoch použije Pluton Snapdragon 8cx Gen 3 lupienky. Nie sme si však istí, kedy sa zariadenia poháňané týmto čipom Qualcomm dostanú na trh. AMD určite porazí výrobcu mobilných čipov. Intel je tiež na palube a bude podporovať Microsoft Pluton, ale na čipy Intel s Plutonom si budeme musieť počkať.
Navyše, ak vás zaujíma, či sa dočkáme nových desktopových CPU s čipom Pluton, odpoveď je jednoznačne áno. Microsoft to potvrdil CPU Pluton pre stolné počítače, spolu s 2-v-1 a ďalšími osobnými počítačovými formami Windows 11 budú dostupné v blízkej budúcnosti.
Vysvetlenie bezpečnostného čipu Microsoft Pluton
Pluton je celoodvetvové úsilie spoločnosti Microsoft o zlepšenie zabezpečenia počítačov so systémom Windows. Kým budeme musíte počkať, kým zistíte, či Pluton spôsobuje problémy s DRM, malo by to znížiť bezpečnostné problémy v systéme Windows stroje. Takže, čo si myslíte o procesore Microsoft Pluton? Tak sa s nami nezabudnite podeliť o svoje myšlienky v komentároch.
Odporúčané články
Zabráni mi čip Pluton spustiť GNU/Linux?
OdpovedzteRobíš skvelú prácu človeče... Len tak ďalej.
OdpovedzteNechápem, čo tým chce Microsoft dosiahnuť.
Intel aj AMD majú firmvér TPM už nejaký čas, konkrétne PTT (Platform Trust Technology) a fTPM. Sú zabudované v čipovej súprave a nevyžadujú žiadny ďalší čip z minulej éry.OdpovedzteV poslednej dobe som hľadala takéto informácie. ĎAKUJEM
Odpovedzte
