AMD и Microsoft представили процессор Microsoft Pluton Security

0
286 views
процессор Microsoft Pluton

Компания Microsoft представила процессор Microsoft Pluton Security, изначально разработанный в сотрудничестве с компанией AMD. К ним подключились также Intel и Qualcomm Technologies. Эта технология обеспечения безопасности «чип-облако», впервые реализованная в Xbox и Azure Sphere, принесет еще больше улучшений безопасности для будущих ПК с Windows и станет сигналом о начале пути с экосистемой и OEM-партнерами.

Это интегрированное аппаратное решение позволяет повысить безопасность от кибератак путем интеграции интеллектуальной собственности Microsoft Pluton IP в процессоры AMD. Процессор Microsoft Pluton Security и процессор AMD Security Processor (ASP) предлагают инновационное решение, которое охватывает как аппаратное, так и программное обеспечение и работает в тандеме, помогая защитить целостность ПК.

процессор Microsoft Pluton

Сегодня ядро ​​безопасности операционной системы на большинстве ПК находится в отдельной от ЦП микросхеме, называемой Trusted Platform Module (TPM). TPM – это аппаратный компонент, который используется для безопасного хранения ключей и измерений, которые проверяют целостность системы. Доверенные платформенные модули поддерживаются в Windows более 10 лет и поддерживают многие важные технологии, такие как Windows Hello и BitLocker.

Учитывая эффективность TPM при выполнении критических задач безопасности, злоумышленники начали изобретать способы атаковать его, особенно в ситуациях, когда злоумышленник может украсть или временно получить физический доступ к ПК. Эти изощренные методы атак нацелены на канал связи между ЦП и TPM, который обычно является интерфейсом шины. Этот шинный интерфейс обеспечивает возможность обмена информацией между основным процессором и процессором безопасности, но также дает возможность злоумышленникам украсть или изменить передаваемую информацию с помощью физической атаки.

Конструкция Pluton исключает возможность атаки на этот канал связи за счет обеспечения безопасности непосредственно в ЦП. ПК с Windows, использующие архитектуру Pluton, сначала будут эмулировать TPM, который работает с существующими спецификациями TPM и API-интерфейсами, что позволит клиентам немедленно воспользоваться преимуществами повышенной безопасности для функций Windows, которые полагаются на такие TPM, как BitLocker и System Guard. Устройства Windows с Pluton будут использовать процессор безопасности Pluton для защиты учетных данных, идентификационных данных пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установил вредоносное ПО или полностью физически владеет компьютером.

Это достигается за счет безопасного хранения конфиденциальных данных, таких как ключи шифрования, в процессоре Pluton, который изолирован от остальной системы, что помогает гарантировать, что новые методы атаки, такие как спекулятивное исполнение, не смогут получить доступ к ключевому материалу. Pluton также предоставляет уникальную технологию Secure Hardware Cryptography Key (SHACK), которая помогает гарантировать, что ключи никогда не будут открыты за пределами защищенного оборудования, даже самой прошивке Pluton, обеспечивая беспрецедентный уровень безопасности для клиентов Windows.

Microsoft Pluton Security

Процессор безопасности Pluton дополняет работу, которую Microsoft проделала с сообществом, включая Project Cerberus, предоставляя безопасную идентификацию для ЦП, которая может быть подтверждена Cerberus, тем самым повышая безопасность всей платформы.

Одной из других серьезных проблем безопасности, решаемых Pluton, является поддержание актуальности прошивки системы во всей экосистеме ПК. Сегодня клиенты получают обновления для своих микропрограмм безопасности из множества различных источников, которыми сложно управлять, что приводит к широко распространенным проблемам с установкой исправлений. Pluton предоставляет гибкую обновляемую платформу для запуска микропрограмм, которая реализует функции сквозной безопасности, разработанные, поддерживаемые и обновляемые Microsoft. Pluton для компьютеров с Windows будет интегрирован с процессом Windows Update таким же образом, как служба безопасности Azure Sphere подключается к устройствам IoT.

Сочетание усовершенствований системы безопасности ОС Microsoft, таких инноваций, как ПК с защищенным ядром и Azure Sphere, и аппаратных инноваций от наших кремниевых партнеров дает Microsoft возможность защищаться от сложных атак на ПК с Windows, облако Azure и интеллектуальные периферийные устройства Azure.