A Microsoft legújabb operációs rendszere, a Windows 11 olyan processzorarchitektúrát használ, amely arra kényszeríti a CPU-t, hogy kölcsönhatásba lépjen egy különálló megbízható platformmodullal (TPM). Ez a hardvermodul érzékeny adatokat, például titkosítási kulcsokat és kritikus rendszerinformációkat tartalmaz. Ahogy azonban a kiberbiztonsági fenyegetések egyre fejlettebbek, a TPM biztonságát a korlátokig tesztelik.
A nagyobb biztonság érdekében a Microsoft bevezette a Microsoft Pluto nevű biztonsági platformot, amely forradalmasítani kívánja a számítógép biztonságát azáltal, hogy magában a chipben tárolja az érzékeny adatokat. De mi is az a Microsoft Pluton, és hogyan működik?
Mi az a Microsoft Pluton biztonsági processzor?
Az eredetileg Xbox és Azure Sphere számára készült Microsoft Pluton egy forradalmian új biztonsági processzor, amelyet a Microsoft az Intel, az AMD és a Qualcomm chipfejlesztőkkel együttműködve tervezett. A Plutont először 2020-ban jelentették be Windowsra. A Microsoft azonban csak a CES 2022-n mutatott be további részleteket erről, és arról, hogy mit szeretne elérni a biztonság terén.
A cég szerint a processzor célja, hogy jobb rendszerbiztonságot és gyorsaságot biztosítson rendszerfrissítések új Windows számítógépekre. A Microsoft azt is kijelentette, hogy ez a processzor TPM-ként vagy biztonságként is konfigurálható processzort használnak a nem TPM-forgatókönyvekhez, például a platform rugalmasságához, és a gyártóknak lehetőségük van erre kapcsold ki.
Összefüggő: A TPM-verzió ellenőrzése a Windows 11-re való frissítés előtt
Hogyan működik a Microsoft Pluton?
A Microsoft Pluton mögött meghúzódó ötlet a számos modern számítógépben használt meglévő processzorarchitektúrából – a TPM-ből – származik. Tehát mielőtt megértené a Microsoft Pluton működését, ismernie kell a TPM működését.
A megbízható platform modul egy kriptoprocesszor, amely integrált kriptográfiai kulcson keresztül védi számítógépét. Lényegében egy biztonsági riasztó, amely megakadályozza, hogy a hackerek és a rosszindulatú programok hozzáférjenek a rendszerben lévő érzékeny információkhoz. Ez lehetővé teszi a Windows rendszer számára, hogy olyan biztonsági funkciókat biztosítson, mint pl BitLocker lemeztitkosítás és jobb védelmet nyújt a Windows Hello-val használt biometrikus adatok számára.
Ez a processzorarchitektúra kiváló kezdet volt a kiberbiztonság szempontjából. Egy fehérkalapos támadás azonban sebezhetőséget talált a rendszerben. Célt találtak: a CPU és a TPM hardverchip közötti kommunikációs vonalakat, amelyek általában az alaplapban találhatók. A TPM-támadásokat azonban nem könnyű megszervezni, és jelentős technikai készségeket és közvetlen hozzáférést igényelnek magához az eszközhöz. Tehát bár nehéz célpontról van szó, a sebezhetőség továbbra is fennáll.
Összefüggő: A Trusted Module Platform (TPM) hibájának kijavítása a Windows 10 rendszerben
A Pluton úgy oldja meg ezt a biztonsági rést, hogy áthidalja a szakadékot a TPM és a CPU között, így nincs szükség külső kommunikációra, amelyet a rosszindulatú szereplők könnyen elfoghatnak. Alapvetően a Pluton és annak TPM-szerű funkcionalitása magába a processzorba van beépítve. Ez még akkor is nehézkessé teszi az érzékeny információk kinyerését, ha a hackerek fizikailag hozzáférhetnek az eszközhöz.
Tehát a processzor belsejéből a Pluton emulálhat egy TPM-et a Microsoft meglévő alkalmazásprogramozási felületein (API) és specifikációin keresztül. Ez a leghatékonyabb módja a Pluton integrálásának, mivel a működéséhez szükséges horogok közül sok már létezik.
A TPM cseréje mellett a Pluton processzor biztonsági processzorként is működhet olyan rendszer rugalmassági forgatókönyveiben, amelyekhez nincs szükség TPM-re. Ugyanakkor a Windows hardverek forgalmazását tervező gyártók dönthetnek úgy, hogy a Pluton letiltott számítógépeket szállítják, ami a Windows által kínált rugalmasság miatt nem meglepő. Ezt azonban tudnia kell, ha Pluton-kompatibilis számítógépet szeretne vásárolni.
Dióhéjban a Microsoft Pluton Processor a TPM továbbfejlesztett változata, amely a CPU-ba van integrálva. A Pluton ugyanazokkal a funkciókkal rendelkezik, mint a TPM chipek, mint például a BitLocker titkosítás és Windows Hello.
A Microsoft Pluton biztonsági processzor előnyei
A TPM-támadások nagyon valószínűtlenek, de a támadók egyre kreatívabbak. Ez azt jelenti, hogy nem hagyják abba az általuk látott sebezhetőségek kihasználását, és elkapnak minden olyan kritikus információt, amelyre szükségük van a rendszer megtámadásához. Bár az egyes felhasználók nem hajlamosak ezekre a támadásokra, ez még mindig félelmetes lehet, elsősorban akkor, ha bizalmas információkkal dolgozik.
Tehát, ha erre a biztonsági modulra szeretne váltani, íme néhány előnye ennek a biztonsági processzornak, amelyekről tudnia kell.
Fizikai támadások megelőzése
Mivel a Pluton be van ágyazva az Ön processzorába, az olyan érzékeny adatok, mint a felhasználói azonosítók, személyes adatok, titkosítási kulcsok, és a hitelesítő adatok biztonságosabban védettek. Ez azt jelenti, hogy a támadók akkor sem férhetnek hozzá, ha rosszindulatú programokat telepítettek, vagy fizikailag hozzáférnek az eszközhöz.
A chip emellett egy Secure Hardware Cryptography Key (SHACK) technológiát is használ, amely lehetővé teszi a kulcsok elkülönítését még a saját firmware-étől is – ez az alacsony szintű szoftver, amelyre a hardvernek szüksége van.
Biztonsági frissítések a felhőből
A Microsoft Pluton firmware-je a Windows Update szolgáltatáson keresztül kapja meg a frissítéseket, akárcsak a Windows rendszerű számítógépének legtöbb összetevője. Ez azt jelenti, hogy a felhasználók közvetlenül a Microsofttól kapják meg a frissítéseket, és nem kell a hardvergyártó partnerekre hagyatkozniuk.
Ezzel egyidejűleg az új Pluton funkciókat a régebbi eszközökre is kiosztják, és az esetlegesen felmerülő fenyegetéseket rendszeres javításokkal lehet mérsékelni. Mivel integrálva van a Windows Update szolgáltatással, a Pluton immár része a Microsoft „chip-to-cloud” biztonsági megoldásának.
Mikor jelennek meg a Microsoft Pluton processzorok?
2020-ban a Qualcomm volt az első gyártó, amely bejelentette a Microsoft Pluton támogatását. Az AMD új laptop-processzorai, az AMD Ryzen 6000-es sorozat azonban az első Plutonba integrált CPU-k, amelyek a nyilvánosság számára elérhetők.
Az AMD szerint a felhasználók több mint 200 laptop megjelenésére számíthatnak 2022-ben Ryzen 6000 processzorok vezető gyártóktól, mint például a HP, a Dell és az Asus. Más gyártók már kiadtak Ryzen 6000 processzort használó laptopokat, például a 16 hüvelykes Lenovo Legion 5-öt.
Ha szereti az asztali számítógépeket, ne aggódjon. A Pluton is eljut oda. A Microsoft kijelentette, hogy a Pluton CPU-k a jövőben elérhetők lesznek asztali számítógépeken és más Windows-eszközökön. Az AMD 2022 második felében tervezi a Ryzen 7000 CPU-k kiadását. A cég azonban nem volt hajlandó tájékoztatást adni arról, hogy ezekben az asztali processzorokban lesz-e Pluton vagy sem.
Biztonságos és védett Windows-élmény
A Microsoft Pluton fokozott biztonságot ígér a Windows rendszere számára, megnehezítve a rosszindulatú szereplők számára, hogy hozzáférjenek a rendszeren lévő érzékeny információkhoz. Noha ez nem nyújt bolondbiztos védelmet a hackerekkel szemben, előrelépést jelent a jobb kiberbiztonság felé. Mindaddig, amíg nem korlátoz minket a rendszerünkön futtatni kívánt programokban, a Pluton mindig nagyszerű kiegészítője lesz a Windows ökoszisztémának.
Időhiány? Mindenki célpontja lehet rosszindulatú programoknak, vírusoknak és hackereknek, ezért védje meg eszközét ezekkel a gyors tippekkel.
Olvassa el a következőt
- Technológia magyarázata
- ablakok
- Számítógépes processzor
- Számítógép biztonság
- Titkosítás
- Microsoft
Kim műszaki író, aki szenvedélyesen foglalkozik az állatok jólétével és a környezetvédelemmel. Nappal író, éjjel olvasó, örömét leli az új ismeretek elsajátításában. Tapasztalt kutató és hirdetési vezető. Egy alternatív univerzumban profi modell.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
