Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители процессоров AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений.
Суть технологии
Pluton – чип, который интегрируется в центральный процессор. Он заменит модуль TPM (Trusted Platform Module – доверенный платформенный модуль). Это решение широко применяется сегодня: модуль защищает криптографические ключи и аппаратные компоненты системы. Чип TPM участвует в работе технологий аутентификации Windows Hello и шифрования BitLocker.
Pluton – более надежное средство обеспечения безопасности. В нем реализованы упрощенный процесс обновления прошивки и процедура проверки целостности системы.
В чипе будут храниться персональные данные, ключи шифрования, ID пользователей и другая чувствительная информация. Удалить ее невозможно, даже если у киберпреступника будет физический доступ к компьютеру. Технология SHACK (Secure Hardware Cryptography Key) позволит проверить, что ключи шифрования никогда не извлекались из чипа, и если заметит несоответствие, не даст системе загрузиться.
Кроме того, в компьютерах с Windows платформу Pluton свяжут с системой обновления Windows Update. Таким образом будет достигнута комплексная защита системы от взлома и вредоносов, которые активируются до загрузки системы.
Комментарии производителей процессоров
AMD намерена первой на рынке официально представить клиентский процессор Ryzen с интегрированным чипом Pluton. Инженеры компании рассказали, что чип Pluton дополнит систему безопасности ASP (AMD Security Processor – процессор безопасности AMD).
Intel также подтвердила, что сотрудничает с Microsoft и намерена внедрять новую технологию в свои новые процессоры. Правда, когда первые чипы с Pluton поступят на рынок, в компании не рассказали.
В Qualcomm Technologies заявили, что чип безопасности Pluton от Microsoft станет частью платформы Root-of-Trust. Она будет представлена на рынке в ближайшее время и обеспечит комплексную защиту пользовательских данных.
Подводные камни решения
Эксперты утверждают, что использование Pluton усложнит ремонт компьютеров дома или в неавторизованных сервисных центрах. Соответственно, владельцы новых ПК с Pluton частично лишатся права на ремонт собственных устройств. Значительную часть проблем смогут решить только в авторизованных сервисных центрах, а это повлечет дополнительные расходы.
Все дело в том, что чип Pluton в целом способен защищать DRM (digital rights management – управление цифровыми правами). Так как процессоры с ним будут запрашивать обновление напрямую с серверов, то и данные по аппаратным компонентам и ПО можно будет сверять с центральной базой данных. Если конфигурация обновится, то чип сможет заблокировать отдельные функции системы. Он даже может проверять лицензию на воспроизведение контента – а значит, возможно, придется попрощаться не только с неавторизованными сервисными центрами, но и пиратским ПО, фильмами, играми и т.д.
Такая схема уже работает для компьютеров Apple. Чип собственной разработки Apple T2 устанавливают в MacBook Air 2018 и старше, MacBook Pro 2018 и далее, Mac mini 2018 и новее, а также в iMac Pro. Он взаимодействует с различными элементами управления, участвует в повышении качества изображения, контроле работы микрофона и др.
Чип обеспечивает безопасную загрузку системы, аутентификацию Touch ID и шифрование хранилища. Он определит, если в компьютере заменили детали, и не загрузит macOS на такой конфигурации.
Часть неавторизованных центров уже нашла пути обхода такой защиты и вполне успешно ремонтирует новые компьютеры Apple. Но компания постоянно совершенствует защиту, так что определенный риск получить «кирпич» остается даже спустя месяцы после ремонта.