Новые процессоры AMD, Intel и Qualcomm получат платформу безопасности Microsoft Pluton

02.12.2020      22091

Компания Microsoft разработала платформу безопасности Pluton, чтобы защитить пользователей Windows 10 на программном и аппаратном уровнях. Производители процессоров AMD, Intel и Qualcomm подтвердили, что встроят эту платформу в чипсеты новых поколений. 

Суть технологии

Pluton – чип, который интегрируется в центральный процессор. Он заменит модуль TPM (Trusted Platform Module – доверенный платформенный модуль). Это решение широко применяется сегодня: модуль защищает криптографические ключи и аппаратные компоненты системы. Чип TPM участвует в работе технологий аутентификации Windows Hello и шифрования BitLocker.

Pluton – более надежное средство обеспечения безопасности. В нем реализованы упрощенный процесс обновления прошивки и процедура проверки целостности системы.

В чипе будут храниться персональные данные, ключи шифрования, ID пользователей и другая чувствительная информация. Удалить ее невозможно, даже если у киберпреступника будет физический доступ к компьютеру. Технология SHACK (Secure Hardware Cryptography Key) позволит проверить, что ключи шифрования никогда не извлекались из чипа, и если заметит несоответствие, не даст системе загрузиться.

Кроме того, в компьютерах с Windows платформу Pluton свяжут с системой обновления Windows Update. Таким образом будет достигнута комплексная защита системы от взлома и вредоносов, которые активируются до загрузки системы.

Комментарии производителей процессоров

AMD намерена первой на рынке официально представить клиентский процессор Ryzen с интегрированным чипом Pluton. Инженеры компании рассказали, что чип Pluton дополнит систему безопасности ASP (AMD Security Processor – процессор безопасности AMD).

Intel также подтвердила, что сотрудничает с Microsoft и намерена внедрять новую технологию в свои новые процессоры. Правда, когда первые чипы с Pluton поступят на рынок, в компании не рассказали.

В Qualcomm Technologies заявили, что чип безопасности Pluton от Microsoft станет частью платформы Root-of-Trust. Она будет представлена на рынке в ближайшее время и обеспечит комплексную защиту пользовательских данных.

Подводные камни решения

Эксперты утверждают, что использование Pluton усложнит ремонт компьютеров дома или в неавторизованных сервисных центрах. Соответственно, владельцы новых ПК с Pluton частично лишатся права на ремонт собственных устройств. Значительную часть проблем смогут решить только в авторизованных сервисных центрах, а это повлечет дополнительные расходы.

Все дело в том, что чип Pluton в целом способен защищать DRM (digital rights management – управление цифровыми правами). Так как процессоры с ним будут запрашивать обновление напрямую с серверов, то и данные по аппаратным компонентам и ПО можно будет сверять с центральной базой данных. Если конфигурация обновится, то чип сможет заблокировать отдельные функции системы. Он даже может проверять лицензию на воспроизведение контента – а значит, возможно, придется попрощаться не только с неавторизованными сервисными центрами, но и пиратским ПО, фильмами, играми и т.д.

 

 

Такая схема уже работает для компьютеров Apple. Чип собственной разработки Apple T2 устанавливают в MacBook Air 2018 и старше, MacBook Pro 2018 и далее, Mac mini 2018 и новее, а также в iMac Pro. Он взаимодействует с различными элементами управления, участвует в повышении качества изображения, контроле работы микрофона и др.

Чип обеспечивает безопасную загрузку системы, аутентификацию Touch ID и шифрование хранилища. Он определит, если в компьютере заменили детали, и не загрузит macOS на такой конфигурации.

Часть неавторизованных центров уже нашла пути обхода такой защиты и вполне успешно ремонтирует новые компьютеры Apple. Но компания постоянно совершенствует защиту, так что определенный риск получить «кирпич» остается даже спустя месяцы после ремонта.


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. oleg-x 26 02.12.20 13:32 Сейчас в теме
Будущее за лицензионным и open софтом.
Оставьте свое сообщение

См. также

Минцифры утвердило список участников экспериментального запуска российского GitHub

Новость Импортозамещение ИТ-новость Минцифры

Минцифры опубликовало приказ, в котором перечислены организации, принимающие участие в тестировании российского аналога GitHub. Репозиторий опробуют 62 юрлица и 20 физлиц.

08.06.2023    522    VKuser24342747    5       

2

Утвержден перечень случаев, в которых запрещено и разрешено использовать биометрию

Новость Законодательство ИТ-новость

Правительство опубликовало постановление, в котором перечислены случаи запрета и разрешения аутентификации по биометрическим данным. Изменения вступают в силу с 1 июня 2023 года.

02.06.2023    4756    VKuser24342747    0       

1

За нарушение частичного запрета на использование иностранных мессенджеров будут штрафовать

Новость Законодательство ИТ-новость Мессенджеры

Государственные и финансовые организации могут получить штраф до 700 тыс. руб. за использование иностранных мессенджеров, использование которых частично запрещено.

16.05.2023    5505    user1915669    1       

1

GitHub тестирует систему создания правил для защиты веток в репозиториях

Новость GitHub ИТ-новость

GitHub запустил публичный бета-тест функции, которая позволяет владельцам репозиториев создавать наборы правил для защиты своих проектов от изменений и поддержания порядка в ветках.

20.04.2023    11150    VKuser24342747    1       

1

Техника на отечественных процессорах получит приоритет при госзакупках

Новость Импортозамещение ИТ-новость

Правительство подготовило постановление, которое даст электронике с российскими процессорами наивысший приоритет при госзакупках. Документ вступает в силу с 20 апреля 2023 года.

04.04.2023    6374    VKuser24342747    0       

1

ФНС заявила, что приложение «Мой налог» готово к интеграции бесконтактной оплаты

Новость Мобильные приложения Налоги Самозанятые ФНС

Федеральная налоговая служба рассказала, что готова к интеграции в приложение «Мой налог» функции бесконтактной оплаты. С ее помощью самозанятые смогут принимать платежи через смартфон, как через банковский терминал.

29.03.2023    6103    VKuser24342747    0       

2

Центробанк назначил оператора единой автоматизированной системы страхования

Новость Страхование ИТ-новость

3 марта 2023 года Центробанк принял решение об учреждении АО «Национальная страховая информационная система».

20.03.2023    4868    user1915009    1       

1

GitHub открыл доступ к сервису для проверки безопасности репозиториев

Новость GitHub ИТ-новость

Бесплатный сервис GitHub для проверки безопасности репозиториев позволяет защитить публичные проекты от утечки конфиденциальных данных. Ранее эта услуга была доступна только владельцам лицензии на GitHub Advanced Security, работающие в облаке GitHub Enterprise Cloud.

07.03.2023    17088    VKuser24342747    1       

1

Минпромторг подготовил план перехода объектов КИИ на российское ПО

Новость Импортозамещение ИТ-новость

В проекте документа ведомство предлагает поэтапное внедрение отечественных разработок в госкомпаниях и промышленных предприятиях. Полный переход намечен на 2024 год.

20.02.2023    8030    VKuser24342747    0       

3

Магазин приложений RuStore объявил о завершении бета-теста

Новость Импортозамещение ИТ-новость Минцифры

В релизной версии маркетплейса стала доступна консоль разработчика на английском языке. Загружать приложения в магазин станет проще для иностранных издателей.

16.02.2023    6968    VKuser24342747    3       

1

СУБД Postgres Pro Enterprise начала поддерживать быструю миграцию с Oracle

Новость ИТ-новость Разработка

Релиз российской системы включает все возможности открытой PostgreSQL 15 и облегченной версии СУБД компании — Postgres Pro Standard 15, а также функцию маскировки данных для их конфиденциальной передачи и улучшенное резервное копирование.

10.02.2023    9103    VKuser24342747    2       

1

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

30.01.2023    7639    VKuser24342747    1       

2

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    7019    VKuser24342747    0       

1

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    5475    VKuser24342747    0       

1

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    6555    VKuser24342747    0       

1

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    5891    VKuser24342747    0       

1

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    8413    user1816563    0       

2

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    8407    VKuser24342747    0       

3

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    9017    VKuser24342747    2       

2

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    6968    VKuser24342747    2       

1

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    8469    VKuser24342747    1       

1

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    7820    VKuser24342747    0       

1

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    6878    VKuser24342747    1       

1

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    9325    VKuser24342747    1       

3

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    6391    VKuser24342747    0       

1