Новые процессоры AMD, Intel и Qualcomm получат платформу безопасности Microsoft Pluton

Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители процессоров AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений.
Суть технологии
Pluton – чип, который интегрируется в центральный процессор. Он заменит модуль TPM (Trusted Platform Module – доверенный платформенный модуль). Это решение широко применяется сегодня: модуль защищает криптографические ключи и аппаратные компоненты системы. Чип TPM участвует в работе технологий аутентификации Windows Hello и шифрования BitLocker.
Pluton – более надежное средство обеспечения безопасности. В нем реализованы упрощенный процесс обновления прошивки и процедура проверки целостности системы.
В чипе будут храниться персональные данные, ключи шифрования, ID пользователей и другая чувствительная информация. Удалить ее невозможно, даже если у киберпреступника будет физический доступ к компьютеру. Технология SHACK (Secure Hardware Cryptography Key) позволит проверить, что ключи шифрования никогда не извлекались из чипа, и если заметит несоответствие, не даст системе загрузиться.
Кроме того, в компьютерах с Windows платформу Pluton свяжут с системой обновления Windows Update. Таким образом будет достигнута комплексная защита системы от взлома и вредоносов, которые активируются до загрузки системы.
Комментарии производителей процессоров
AMD намерена первой на рынке официально представить клиентский процессор Ryzen с интегрированным чипом Pluton. Инженеры компании рассказали, что чип Pluton дополнит систему безопасности ASP (AMD Security Processor – процессор безопасности AMD).
Intel также подтвердила, что сотрудничает с Microsoft и намерена внедрять новую технологию в свои новые процессоры. Правда, когда первые чипы с Pluton поступят на рынок, в компании не рассказали.
В Qualcomm Technologies заявили, что чип безопасности Pluton от Microsoft станет частью платформы Root-of-Trust. Она будет представлена на рынке в ближайшее время и обеспечит комплексную защиту пользовательских данных.
Подводные камни решения
Эксперты утверждают, что использование Pluton усложнит ремонт компьютеров дома или в неавторизованных сервисных центрах. Соответственно, владельцы новых ПК с Pluton частично лишатся права на ремонт собственных устройств. Значительную часть проблем смогут решить только в авторизованных сервисных центрах, а это повлечет дополнительные расходы.
Все дело в том, что чип Pluton в целом способен защищать DRM (digital rights management – управление цифровыми правами). Так как процессоры с ним будут запрашивать обновление напрямую с серверов, то и данные по аппаратным компонентам и ПО можно будет сверять с центральной базой данных. Если конфигурация обновится, то чип сможет заблокировать отдельные функции системы. Он даже может проверять лицензию на воспроизведение контента – а значит, возможно, придется попрощаться не только с неавторизованными сервисными центрами, но и пиратским ПО, фильмами, играми и т.д.
Такая схема уже работает для компьютеров Apple. Чип собственной разработки Apple T2 устанавливают в MacBook Air 2018 и старше, MacBook Pro 2018 и далее, Mac mini 2018 и новее, а также в iMac Pro. Он взаимодействует с различными элементами управления, участвует в повышении качества изображения, контроле работы микрофона и др.
Чип обеспечивает безопасную загрузку системы, аутентификацию Touch ID и шифрование хранилища. Он определит, если в компьютере заменили детали, и не загрузит macOS на такой конфигурации.
Часть неавторизованных центров уже нашла пути обхода такой защиты и вполне успешно ремонтирует новые компьютеры Apple. Но компания постоянно совершенствует защиту, так что определенный риск получить «кирпич» остается даже спустя месяцы после ремонта.
См. также
Российский разработчик создал неофициальную версию Clubhouse для Android
26.02.2021 1766 VKuser24342747 0
Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs
25.02.2021 2834 user1015646 0
Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом
25.02.2021 1727 VKuser24342747 1
В ближайшие годы возрастет потребность в персонале центров обработки данных
24.02.2021 1937 SKravchenko 0
Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования
16.02.2021 1594 user1015646 0
Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020
05.02.2021 1960 SKravchenko 2
Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19
02.02.2021 1745 capitan 3
Что нового в Chrome 88: проверка надежности паролей и поддержка профилей
01.02.2021 2216 user1015646 0
280 символов для науки: Twitter откроет доступ ученым к архиву твитов
29.01.2021 1476 VKuser24342747 1