最近,众所周知,三个大型芯片制造商(英特尔,AMD和高通)计划将一种新的Pluton安全芯片嵌入其处理器中。它是与Microsoft共同开发的,将来将取代当前的TPM。无论如何,制造商都谈到了这种前景。
至于Pluton,该芯片基于微软为保护其Xbox One游戏机而开发的技术。微软追求的目标是防止盗版者入侵游戏机并阻止盗版游戏的发布。
这是哪种芯片?
Mirosoft谈论它的细节在其博客上一个小时前。
如今,大多数PC上操作系统的安全性都取决于称为“可信平台模块(TPM)”的芯片。它是与处理器无关的元素。它存储密钥和操作系统完整性数据。 Windows与TPM合作已有10多年了,诸如Windows Hello和BitLocker之类的技术直接依赖于此芯片。
一切都会好起来的,但是网络罪犯正在寻找越来越多的机会成功突破基于TPM的保护。黑客技术正变得越来越复杂,其目标是处理器与芯片之间的通信通道。通常它是容易被欺骗或拦截的轮胎通过它传输的数据。这里的主要问题仅仅是TPM芯片的自治性以及它与中央处理器的距离。
Pluton将从根本上改变局势,以加强保护。首先,该芯片将被集成到处理器体系结构中;其次,它将能够模拟TPM,完全替代可信平台模块技术。顺便说一下,TPM仿真可以保持当前技术彼此之间的兼容性,包括所有现有的TPM规范和API。
微软的博客指出,Pluton将存储个人数据,加密密钥,用户ID等。根据Microsoft的代表,即使攻击者可以物理访问PC,也无法以某种方式从芯片中删除此数据。Pluton收到新技术安全硬件密码术密钥(SHACK),可以确保永远不会从芯片上删除加密密钥。
结果,整个攻击媒介类别都被阻止了。它是关于在防止凭证和加密密钥被盗窃的同时抵制物理攻击。它还提供了控制软件和硬件的功能。Pluton还将有助于维护系统的完整性,因为更换某些组件的空间将大大减少。
Pluton来自哪里?
根据公司代表的说法,在Xbox One中使用了类似的保护系统,并对其进行了几年的测试。控制台的硬件开发人员逐渐改进了该技术,从而最终使它从纯粹的控制台部门“成长”起来。
现在,Pluton不仅能够防御已知的攻击,还可以阻止基于0天漏洞的攻击。它还与Bitlocker加密和Windows Hello身份验证兼容。是的,到目前为止,开发人员只声明了Windows操作系统-微软代表尚未解释安装在带有芯片的系统上的其他操作系统会发生什么情况。
如何更新芯片固件?
这个问题很合乎逻辑,因为如果该芯片成为处理器体系结构的一部分,那么如何更新其固件?事实证明,一切都很简单,更新将通过云进行-据您所知,以及Windows更新。
此更新原理使始终保持最新状态是可能的,但是,只要固件未连接到网络,则该固件是一,二。许多PC用户阻止Windows和应用程序更新,希望自己控制PC和OS。
Pluton技术什么时候推出?
目前尚不清楚。但是,它将很快开始的事实是绝对可以肯定的。AMD,高通和其他处理器制造商已经确认,他们将把Pluton集成到他们的芯片架构中。将来,Linux支持也将出现,开发人员将另行宣布。但是,还不清楚何时以及如何工作。但是微软已经在其系统上使用了一些基于Linux的产品,Pluton也可以在该系统上运行。
事实证明,一切都很好,计算机将变得超级安全吗?
一般而言,对用户个人数据的保护水平应确实提高。此外,将缩小网络犯罪分子可用的攻击方法范围。这是积极的一面。
美中不足的还有一只苍蝇。因此,Pluton同样非常适合于保护DRM,将这项技术带到了前所未有的高度。由于处理器将直接从服务器请求更新,因此可以对照中央数据库检查硬件和软件上的数据。
而且,如果更改了某些内容,则可能会阻止PC的某些功能。许可软件和内容的保护也正在提高到一个新的水平。使用专用软件对Windows进行相同的激活将变得不可能。同样,计算机将能够为正在播放的内容检查许可证。
确实,微软公司操作系统安全总监大卫·韦斯顿说,创建Pluton的目的仅仅是为了提高用户数据的安全性,而不是保护数字内容。
很少类比
两年前,苹果公司也发生了类似的故事。然后,该公司添加了T2芯片,并将其集成到最新型号的品牌笔记本电脑中。没错,它没有与中央处理器集成在一起,但是存在许多问题。
好消息是该芯片在保护用户的个人数据方面做得非常好。如果关闭了笔记本电脑的机盖,它也会在硬件上禁用笔记本电脑的麦克风。
但是,同一芯片阻止了未经授权的服务中心和普通用户使用其维修设备的可能性。因此,“维修权”的支持者再次陷入困境。
至于微软的芯片,现在还不清楚该公司是否会自己利用这种机会,向合作伙伴提供这种机会,还是什么都不做。通常,您可以想象一下带有不真实的RAM栏的笔记本电脑宣布需要从制造商那里购买RAM的瞬间。但是现在我们只能对此进行猜测,为了找到更多有关这一切的信息,我们将不得不等待。
