Microsoftin uusin käyttöjärjestelmä, Windows 11, käyttää prosessoriarkkitehtuuria, joka pakottaa suorittimen olemaan vuorovaikutuksessa erillisen luotettavan alustamoduulin (TPM) kanssa. Tämä laitteistomoduuli sisältää arkaluontoisia tietoja, kuten salausavaimia ja tärkeitä järjestelmätietoja. Kyberturvallisuusuhkien kehittyessä TPM-tietoturvaa kuitenkin testataan äärirajoillaan.
Parantaakseen turvallisuutta Microsoft esitteli Microsoft Pluton -nimisen tietoturva-alustan, jonka tavoitteena on mullistaa tietokoneturvallisuus tallentamalla arkaluontoisia tietoja itse sirulle. Mutta mikä on Microsoft Pluton ja miten se toimii?
Mikä on Microsoft Pluton -suojausprosessori?
Alun perin Xboxille ja Azure Spherelle luotu Microsoft Pluton on vallankumouksellinen tietoturvaprosessori, jonka Microsoft on suunnitellut yhteistyössä sirukehittäjien Intelin, AMD: n ja Qualcommin kanssa. Pluton julkistettiin ensimmäisen kerran Windowsille vuonna 2020. Mutta vasta CES 2022:ssa Microsoft paljasti lisätietoja siitä ja siitä, mitä se aikoo tuoda tietoturvaan.
Yhtiön mukaan prosessori pyrkii tarjoamaan paremman järjestelmän turvallisuuden ja nopean järjestelmäpäivitykset uusiin Windows-tietokoneisiin. Microsoft ilmoitti myös, että tämä prosessori voidaan määrittää myös TPM: ksi tai suojaksi prosessori, jota käytetään muissa kuin TPM-skenaarioissa, kuten alustan joustavuus, ja valmistajilla on mahdollisuus laita se pois päältä.
Aiheeseen liittyvä: Kuinka tarkistaa TPM-versiosi ennen Windows 11:een päivittämistä
Miten Microsoft Pluton toimii?
Microsoft Plutonin taustalla oleva idea juontaa juurensa olemassa olevasta prosessoriarkkitehtuurista, jota käytetään monissa nykyaikaisissa tietokoneissa – TPM. Joten ennen kuin ymmärrät Microsoft Plutonin toiminnan, sinun on tiedettävä, miten TPM toimii.
A luotettava alustamoduuli on kryptoprosessori, joka suojaa tietokoneesi integroidun salausavaimen avulla. Pohjimmiltaan se on turvahälytys, joka estää hakkereita ja haittaohjelmia pääsemästä arkaluonteisiin tietoihin järjestelmässäsi. Tämän ansiosta Windows-järjestelmäsi voi tarjota suojausominaisuuksia, kuten BitLocker-levyn salaus ja parempi suoja biometrisille tiedoille, joita käytät Windows Hellon kanssa.
Tämä prosessoriarkkitehtuuri oli erinomainen alku kyberturvallisuudelle. White hat -hyökkäys on kuitenkin löytänyt haavoittuvuuksia järjestelmästä. He löysivät kohteen: CPU: n ja TPM-laitteistosirun väliset viestintälinjat, jotka yleensä löytyvät emolevystä. Mutta TPM-hyökkäykset eivät ole helppoja organisoida ja vaativat merkittäviä teknisiä taitoja ja suoraa pääsyä itse laitteeseen. Joten vaikka se on vaikea kohde, haavoittuvuus on edelleen olemassa.
Aiheeseen liittyvä: Trusted Module Platform (TPM) -virheen korjaaminen Windows 10:ssä
Pluton ratkaisee tämän tietoturvahaavoittuvuuden kuromalla umpeen TPM: n ja CPU: n välistä kuilua ja poistamalla tarpeen ulkoiselle kommunikaatiolle, jonka haitalliset toimijat voivat siepata helposti. Pohjimmiltaan Pluton ja sen TPM: n kaltaiset toiminnot on rakennettu itse prosessoriin. Tämä tekee arkaluonteisten tietojen poimimisesta haastavaa, vaikka hakkerit pääsevät fyysisesti käsiksi laitteeseen.
Joten prosessorin sisältä Pluton voi emuloida TPM: ää Microsoftin olemassa olevien sovellusohjelmointirajapintojen (API) ja määritysten kautta. Tämä on tehokkain tapa integroida Pluton, koska monet sen tarvitsemista koukuista ovat jo olemassa.
TPM: n korvaamisen lisäksi Pluton-prosessori voi toimia myös suojausprosessorina järjestelmän joustavuusskenaarioissa, jotka eivät vaadi TPM: ää. Samaan aikaan valmistajat, jotka suunnittelevat Windows-laitteiston jakelua, voivat halutessaan toimittaa tietokoneita, joissa Pluton on poistettu käytöstä, mikä ei ole yllätys Windowsin tarjoaman joustavuuden vuoksi. Mutta tämä on huomioitava, jos haluat ostaa Pluton-yhteensopivan tietokoneen.
Lyhyesti sanottuna Microsoft Pluton Processor on kehitetty versio TPM: stä, joka on integroitu suorittimeen. Pluton sisältää samat ominaisuudet kuin TPM-siru tarjoaa, kuten BitLocker Encryption ja Windows Hello.
Microsoft Pluton Security Processorin edut
TPM-hyökkäykset voivat olla erittäin epätodennäköisiä, mutta hyökkääjät ovat yhä luovempia. Tämä tarkoittaa, että he eivät lopeta näkemiensä haavoittuvuuksien hyödyntämistä ja sieppaavat kaikki kriittiset tiedot, joita he tarvitsevat tunkeutuakseen järjestelmääsi. Vaikka yksittäiset käyttäjät eivät ole alttiita näille hyökkäyksille, se voi silti olla pelottavaa, etenkin jos työskentelet luottamuksellisten tietojen kanssa.
Joten jos aiot vaihtaa tähän suojausmoduuliin, tässä on joitain tämän suojausprosessorin etuja, joista sinun tulee tietää.
Fyysisen hyökkäyksen ehkäisy
Koska Pluton on upotettu prosessoriisi, arkaluontoiset tiedot, kuten käyttäjätunnukset, henkilötiedot, salausavaimet, ja tunnistetiedot ovat turvallisemmin suojattuja. Tämä tarkoittaa, että hyökkääjät eivät pääse niihin käsiksi, vaikka he olisivat asentaneet haittaohjelmia tai heillä olisi fyysinen pääsy laitteeseesi.
Siru hyödyntää myös Secure Hardware Cryptography Key (SHACK) -tekniikkaa, jonka avulla se voi eristää avaimet jopa omasta laiteohjelmistostaan - matalan tason ohjelmistosta, jota laitteisto tarvitsee toimiakseen.
Tietoturvapäivitykset pilvestä
Microsoft Plutonin laiteohjelmisto saa päivitykset Windows Updaten kautta, kuten useimmat Windows-tietokoneesi komponentit. Tämä tarkoittaa, että käyttäjät saavat päivitykset suoraan Microsoftilta, eikä heidän tarvitse luottaa sen laitteistovalmistuskumppaneihin.
Samaan aikaan uusia Pluton-ominaisuuksia jaetaan myös vanhemmille laitteille, ja mahdollisia uusia uhkia voidaan lieventää tavallisilla korjauspäivityksillä. Koska Pluton on integroitu Windows Updateen, se on nyt osa Microsoftin "chip-to-cloud" -tietoturvaratkaisua.
Milloin Microsoft Pluton -prosessorit julkaistaan?
Vuonna 2020 Qualcommista tuli ensimmäinen valmistaja, joka ilmoitti Microsoft Pluton -tuesta. AMD: n uudet kannettavan tietokoneen prosessorit, AMD Ryzen 6000 -sarja, ovat kuitenkin ensimmäiset Pluton-integroidut suorittimet, jotka ovat saatavilla yleisölle.
AMD: n mukaan käyttäjät voivat odottaa, että vuonna 2022 julkaistaan yli 200 kannettavaa tietokonetta Ryzen 6000 prosessorit johtavilta valmistajilta, kuten HP, Dell ja Asus. Muut valmistajat ovat jo julkaisseet Ryzen 6000 -suorittimia käyttäviä kannettavia tietokoneita, kuten 16 tuuman Lenovo Legion 5.
Jos pidät pöytätietokoneista, älä huoli. Sinne pääsee myös Pluton. Microsoft ilmoitti, että Pluton-suorittimet olisivat saatavilla pöytäkoneille ja muille Windows-laitteille tulevaisuudessa. AMD aikoo julkaista Ryzen 7000 -suorittimet vuoden 2022 toisella puoliskolla. Yhtiö on kuitenkin kieltäytynyt antamasta tietoja siitä, onko näissä työpöytäprosessoreissa Pluton vai ei.
Suojattu ja suojattu Windows-kokemus
Microsoft Pluton lupaa parannettua suojausta Windows-järjestelmällesi, mikä vaikeuttaa haitallisten toimijoiden pääsyä järjestelmässäsi oleviin arkaluontoisiin tietoihin. Vaikka se ei ole idioottivarma suoja hakkereilta, se on askel eteenpäin parempaan kyberturvallisuuteen. Niin kauan kuin se ei rajoita meitä ohjelmista, joita haluamme ajaa järjestelmässämme, Pluton on aina loistava lisä Windows-ekosysteemiin.
Aika lyhyt? Jokainen voi joutua haittaohjelmien, virusten ja hakkerien kohteeksi, joten suojaa laitteesi näillä nopeilla vinkeillä.
Lue Seuraava
- Tekniikka selitetty
- Windows
- Tietokoneen prosessori
- Tietokoneturva
- Salaus
- Microsoft
Kim on tekninen kirjailija, joka on intohimoinen eläinten hyvinvoinnista ja ympäristöstä. Hän on päivällä kirjoittaja ja yöllä lukija, hän nauttii uuden tiedon hankkimisesta. Hän on kokenut tutkija ja mainospäällikkö. Vaihtoehtoisessa universumissa hän on ammattimainen malli.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
