Microsoft при поддержке Intel, AMD и Qualcomm представила стандарт чипа безопасности Pluton



    17 ноября 2020 года Microsoft представила процессор Microsoft Pluton – микросхему безопасности, для всех пользователей компьютеров под управлением Windows.

    Microsoft разрабатывает ОС Azure Sphere, кастомную версию Linux для устройств Интернета вещей. В этой ОС компания использует подсистему безопасности Pluton. Подсистема Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей. Теперь это решение планируется использовать в будущем для ПК на Windows 10 для их защиты как на аппаратном, так и программном уровнях путем интегрирования защиты непосредственно в центральный процессор.

    Микросхема Pluton разработана Microsoft при участии компаний AMD, Intel и Qualcomm. В этом чипе средства безопасности встроены в само ядро.

    Pluton разработан для замены существующего решения — модуля TPM (Trusted Platform Module доверенный платформенный модуль). Сейчас TPM используется для защиты аппаратных компонентов и криптографических ключей. Это блок также отвечает за работу функции Windows Hello для разблокировки системы по лицу пользователя или с помощью его отпечатков пальцев. Однако, защиту на базе TPM можно обойти, получив физический доступ к устройству.

    В микросхеме Pluton такие атаки перестанут быть возможными за счет обеспечения безопасности непосредственно в центральном процессоре. Помимо контроля аппаратно-программного обеспечения, в новом чипе проверяется целостность системы и упрощен процесс обновления прошивки — Pluton для ПК на Windows будет интегрирован с Windows Update.
    Конструкция Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора.

    Никакая информация из учетных данных, идентификаторов пользователей, ключей шифрования и личных данных пользователя не может быть извлечена из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером, — пояснила Microsoft в своей публикации об анонсе чипа.
    Microsoft не раскрыла даты выпуска новых решений от вендоров с чипом Pluton. Компания пояснила, что Intel, AMD и Qualcomm делают все возможное, чтобы процессор безопасности Pluton появился в ближайшее время в их решениях для новых ПК.

    Microsoft уточнила, что ПК на базе Windows со встроенной архитектурой Pluton поначалу будут эмулировать TPM, обеспечивая совместимость с существующими спецификациями TPM и API-интерфейсами, чтобы обеспечить поддержку BitLocker и System Guard.


    Архитектура новой системы безопасности ПК для защиты пользователей с использованием Pluton.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 19

      +2
      У нас тут ресурс технический, поэтому можно сказать, что Pluton — это такой Singleton в мире закладок )
        –3
        А, например, если у России, Китая, да и Евросоюза нарисуется точно такой же, бесконечно честный и надёжный, но свой «плутон», он будет встраиваться в процессоры AMD, Intel и Qualcomm? :)
        Если нет, то тогда и с другой стороны может появиться «нет» плутону.
          +5

          Очередной шаг в анальное рабство и цифровой гулаг. Походу история действительно по спирали развивается. Когда-то пришли к открытой архитектуре, теперь получим множество специализироввнных чипов, cpu, и т.д. Прям как в 80-е

          • UFO just landed and posted this here
              +1
              Также как с мобилками, доминирование Андроид и Айфона не мешает существованию альтернатив.

              Мешает на самом деле. Не то, чтобы исключает существование альтернатив в принципе — нет. Но именно что мешает. Если десктоп (любой, от ARM-одноплатника включительно и выше до бесконечности) собираем энтузиастом любого уровня квалификации, где с фабричными компонентами, где с самодельными (хотя бы корпус или стенд), то телефон в домашних условиях собрать по сути невозможно. Поэтому что до телефонов, по сути альтернатив нет — приходится брать, что есть, в надежде допилить под себя хотя бы программно.
            +1
            GOG.com — я выбираю тебя.
              –1

              Когда-то EFI и TPM появились для того, чтобы на компьютерах нельзя было запускать Linux.

                +1

                А что не так, кстати? EFI и TPM появлялись во времена, когда победа Linux над Microsoft еще не была очевидной. И почти прямо позиционировались как ультимативное средство для удушения Linux: новые системы будут позволять загружать только подписанное ядро, а ключ для подписи только у Microsoft. Microsoft может потребовать либо десятки тысяч долларов у энтузиастов Linux (тогда еще не было такой мощной корпоративной поддержки Linux), либо вообще отказаться подписывать ядра других ОС. Вся пресса об этом писала.


                Вместо минусов рассказали бы, где именно я ошибаюсь.

                  0
                  Зачем писать так много букв, если уже второе предложение выглядит как провокация?
                    +1

                    Не понял комментарий. Я думал, что это общеизвестная история. Как бы понятно, что аудитория сайта возможно была очень молодой в то время, я и сам был тогда молодым. Да и Linux был совсем не настолько популярен, как сейчас.


                    Но в том, что именно удушение Linux было причиной появления EFI и TPM — было на всех тогдашних сайтах, посвященных Linux. Думаю, и сейчас можно найти эти сообщения и дискуссии.


                    Естественно, об этом не писалось в официальных документах Microsoft и Intel (у которых тогда была очень тесная связь, не знаю, как сейчас). Но мнение сообщества, как мне помнится, в те годы было практически единодушным.


                    К сожалению, не знаю поисковика, который позволял бы ограничивать поиск по датам, чтобы найти результаты именно из того времени. А рыться в куче результатов, которые сейчас выдаст любой поисковик по этим ключевым словам, нет времени.


                    Может быть вы не знаете, что тогда отношение Microsoft к Linux было прямо противоположным нынешнему? Что в каждом журнале, каждом источнике они стремились поливать Linux грязью (термин FUD тогда же возник)? Даже подавали в суд на компании, использующие Linux, через прокладку SCO.

                      0
                      Провокацией я назвал фразу: «победа Linux над Microsoft еще не была очевидной». Дальнейшую историю я не обсуждаю. Немного странно облить оппонента грязью показать своё «неоспоримое» превосходство в первой же фразе, а потом надеется на адекватную дискуссию.
                        +1

                        В смысле? Linux победил Windows на серверах и в нескольких других применениях. Думаю, что количество устройств с Linux сейчас превышает количество устройств с Windows (возможно даже, что в несколько раз или несколько десятков раз). Не думал, что это вызывает сомнения или какие-то странные ассоциации с обливанием грязью у кого-либо.


                        В те годы было неочевидно, что Linux не будет придушен корпорациями в зародыше. Особенно старался Microsoft. И по распространению тогда Linux сильно уступал Windows, пользовались, в основном, энтузиасты.


                        На десктопе так и не победил, наверное, хотя были люди, которые говорили: «в следующем году обязательно».


                        Где здесь грязь, не понимаю, ну да ладно.

                          0
                          Провокация не обязательно должна быть ложью, иногда достаточно и полуправды или даже, просто констатации факта не по теме. Впрочем, вы и сами наверняка это понимаете, ну а если нет, то бог/карма вам судья.

                +3

                Очередное невзламываемое решение, которое взломают через полгода. И как обычно оно еще и багов в систему добавит при штатном функционировании, а может и дыр новых.

                  +1
                  Все что я слышал о TPM за последние лет 20 — ломаются, глючат, имеют дыры. Основной совет всегда — отключить этот TPM совсем в Device Manager.

                  Надеюсь тут будет что-то полезное.
                    +6

                    Главное, чтобы это "полезное" можно было отключить в bios.

                    +2

                    "Помимо контроля аппаратно-программного обеспечения, в новом чипе проверяется целостность системы и упрощен процесс обновления прошивки — Pluton для ПК на Windows будет интегрирован с Windows Update."


                    Мне одному показалось, что это очень плохая идея?

                      0

                      Будет как в маках — при обновлении будет ломаться прошивка

                        0

                        И это не самый плохой сценарий. Хуже, если WU станет мостиком ко взлому чипа.

                    Only users with full accounts can post comments. Log in, please.