Nejnovější operační systém společnosti Microsoft, Windows 11, využívá architekturu procesoru, která nutí CPU k interakci se samostatným modulem důvěryhodné platformy (TPM). Tento hardwarový modul obsahuje citlivá data, jako jsou šifrovací klíče a důležité systémové informace. S tím, jak se však kybernetické bezpečnostní hrozby stávají vyspělejšími, je zabezpečení TPM testováno na své limity.

Pro zajištění lepšího zabezpečení představil Microsoft bezpečnostní platformu nazvanou Microsoft Pluto, která si klade za cíl revolucionizovat zabezpečení počítače ukládáním citlivých dat do samotného čipu. Ale co je Microsoft Pluton a jak funguje?

Co je Microsoft Pluton Security Processor?

Microsoft Pluton, původně vytvořený pro Xbox a Azure Sphere, je revoluční bezpečnostní procesor navržený společností Microsoft ve spolupráci s vývojáři čipů Intel, AMD a Qualcomm. Pluton byl poprvé oznámen pro Windows v roce 2020. Ale až na CES 2022 Microsoft odhalil další podrobnosti o něm a o tom, co hodlá přinést do bezpečnosti.

instagram viewer

Podle společnosti má procesor za cíl poskytovat lepší zabezpečení systému a pohotovost aktualizace systému na nové počítače se systémem Windows. Microsoft také uvedl, že tento procesor lze nakonfigurovat také jako TPM nebo jako zabezpečení procesor používaný pro scénáře bez TPM, jako je odolnost platformy, a výrobci mají možnost vypněte to.

Příbuzný: Jak zkontrolovat verzi TPM před upgradem na Windows 11

Jak Microsoft Pluton funguje?

Myšlenka Microsoftu Pluton vychází ze stávající architektury procesorů využívané v mnoha moderních počítačích – TPM. Než tedy pochopíte, jak Microsoft Pluton funguje, musíte vědět, jak funguje TPM.

A modul důvěryhodné platformy je kryptoprocesor, který zabezpečuje váš počítač pomocí integrovaného kryptografického klíče. V podstatě se jedná o bezpečnostní alarm, který zabrání hackerům a malwaru v přístupu k citlivým informacím ve vašem systému. To umožňuje vašemu systému Windows poskytovat funkce zabezpečení, jako je např Šifrování disku BitLocker a lepší ochranu biometrických údajů, které používáte s Windows Hello.

Tato architektura procesoru byla vynikajícím začátkem pro kybernetickou bezpečnost. Útok bílým kloboukem však našel v systému zranitelná místa. Našli cíl: komunikační linky mezi CPU a hardwarovým čipem TPM, který se obvykle nachází na základní desce. Útoky TPM však není snadné zorganizovat a vyžadují značné technické dovednosti a přímý přístup k samotnému zařízení. Takže i když je to obtížný cíl, zranitelnost stále existuje.

Příbuzný: Jak opravit chybu Trusted Module Platform (TPM) v systému Windows 10

Pluton řeší tuto bezpečnostní zranitelnost přemostěním mezery mezi TPM a CPU, čímž odstraňuje jakoukoli potřebu externí komunikace, kterou mohou zákeřní aktéři snadno zachytit. Pluton a jeho funkce podobné TPM jsou v podstatě zabudovány do samotného procesoru. To ztěžuje extrahování citlivých informací, i když hackeři mohou fyzicky získat přístup k zařízení.

Takže zevnitř procesoru může Pluton emulovat TPM prostřednictvím existujících aplikačních programovacích rozhraní (API) a specifikací společnosti Microsoft. Toto je nejúčinnější způsob integrace Plutonu, protože mnoho háků, které potřebuje k fungování, již existuje.

Kromě nahrazení TPM může procesor Pluton fungovat také jako bezpečnostní procesor pro scénáře odolnosti systému, které nepotřebují TPM. Výrobci, kteří plánují distribuovat hardware Windows, se zároveň mohou rozhodnout, že budou dodávat počítače s vypnutým Plutonem, což není překvapením vzhledem k flexibilitě, kterou Windows nabízí. Ale to je něco, co je třeba si uvědomit, pokud si chcete koupit počítač s podporou Plutonu.

Stručně řečeno, procesor Microsoft Pluton je vyvinutá verze TPM integrovaného v CPU. Pluton přichází se stejnými funkcemi jako čip TPM, jako je šifrování BitLocker a Windows Hello.

Výhody bezpečnostního procesoru Microsoft Pluton

Útoky TPM mohou být vysoce nepravděpodobné, ale útočníci jsou stále kreativnější. To znamená, že nepřestanou využívat jakékoli zranitelnosti, které vidí, a zachycují jakékoli kritické informace, které potřebují k napadení vašeho systému. I když jednotliví uživatelé nejsou k těmto útokům náchylní, stále to může být děsivé, zejména pokud pracujete s důvěrnými informacemi.

Pokud tedy uvažujete o přechodu na tento bezpečnostní modul, zde jsou některé výhody tohoto bezpečnostního procesoru, o kterých byste měli vědět.

Prevence fyzických útoků

Vzhledem k tomu, že Pluton je zabudován ve vašem procesoru, citlivá data, jako jsou uživatelské identity, osobní údaje, šifrovací klíčea přihlašovací údaje jsou bezpečněji chráněny. To znamená, že útočníci se k nim nedostanou, i když mají nainstalovaný malware nebo mají fyzický přístup k vašemu zařízení.

Čip také využívá technologii Secure Hardware Cryptography Key (SHACK), která mu umožňuje izolovat klíče i od vlastního firmwaru – softwaru nízké úrovně, který hardware potřebuje ke svému fungování.

Aktualizace zabezpečení z cloudu

Firmware Microsoft Pluton bude dostávat aktualizace prostřednictvím služby Windows Update, stejně jako většina součástí vašeho počítače se systémem Windows. To znamená, že uživatelé budou dostávat aktualizace přímo od společnosti Microsoft a nebudou se muset spoléhat na partnery pro výrobu hardwaru.

Zároveň budou nové funkce Plutonu distribuovány i na starší zařízení a případné nově se objevující hrozby lze zmírnit pomocí pravidelných oprav. Protože je Pluton integrován s Windows Update, je nyní součástí řešení zabezpečení „chip-to-cloud“ společnosti Microsoft.

Kdy budou uvedeny procesory Microsoft Pluton?

V roce 2020 se Qualcomm stal prvním výrobcem, který oznámil podporu Microsoft Pluton. Nicméně nové procesory AMD pro notebooky, AMD Ryzen 6000-série, jsou prvními integrovanými CPU s Plutonem dostupným veřejnosti.

Podle AMD mohou uživatelé očekávat, že v roce 2022 bude uvedeno více než 200 notebooků Procesory Ryzen 6000 od předních výrobců, jako jsou HP, Dell a Asus. Jiní výrobci již vydali notebooky s procesory Ryzen 6000, jako je 16palcový Lenovo Legion 5.

Pokud máte rádi stolní počítače, nebojte se. Pluton se tam také dostane. Microsoft uvedl, že CPU Pluton budou v budoucnu dostupné pro stolní počítače a další zařízení s Windows. AMD plánuje vydat procesory Ryzen 7000 ve druhé polovině roku 2022. Společnost však odmítla poskytnout informace o tom, zda tyto stolní procesory budou mít Pluton nebo ne.

Zabezpečené a chráněné prostředí Windows

Microsoft Pluton slibuje vylepšené zabezpečení vašeho systému Windows, což znesnadňuje zlomyslným aktérům přístup k citlivým informacím ve vašem systému. I když to není ochrana před hackery, je to krok vpřed k lepší kybernetické bezpečnosti. Dokud nás nebude omezovat v programech, které chceme na našem systému spouštět, bude Pluton vždy skvělým doplňkem ekosystému Windows.

5 snadných způsobů, jak zabezpečit počítač za méně než 5 minut

Nedostatek času? Každý se může stát cílem malwaru, virů a hackerů, proto chraňte své zařízení pomocí těchto rychlých tipů.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Technologie vysvětlena
  • Okna
  • Počítačový procesor
  • Počítačová bezpečnost
  • Šifrování
  • Microsoft
O autorovi
Kim Fernandezová (54 zveřejněných článků)

Kim je technický spisovatel, který je vášnivý pro dobré životní podmínky zvířat a životní prostředí. Ve dne je spisovatelka a v noci čtenářka a ráda získává nové vědomosti. Je zkušenou výzkumnicí a manažerkou v oblasti reklamy. V alternativním vesmíru je profesionální modelkou.

Více od Kim Fernandez

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem