Apakah pemproses keselamatan Microsoft Pluton

Pluton ialah pemproses yang telah dicipta oleh Microsoft untuk meningkatkan keselamatan peranti yang menjalankan Windows 10 . Walau bagaimanapun, ia bukan pemproses kendiri, sebaliknya Microsoft Pluton ialah cip keselamatan yang dijangka akan disertakan dalam pemproses komputer masa hadapan, dan ia akan menggantikan Modul Platform Dipercayai (TPM), yang kini tersedia sebagai komponen berasingan untuk menyimpan kunci dan ukuran untuk mengesahkan integriti sistem.

Microsoft bekerjasama dengan AMD, Intel dan Qualcomm untuk menyepadukan Pluton dalam pemproses masa hadapan, dan ia berdasarkan keselamatan yang telah tersedia pada peranti Xbox dan Azure Sphere. Idea cip baharu ini adalah untuk menyepadukan dengan ketat perkakasan dan perisian untuk menghapuskan vektor serangan baharu dan masa hadapan, seperti yang telah kita lihat dengan kecacatan keselamatan perkakasan Spectre dan Meltdown .

Bagaimana peranti Windows 10 akan mendapat manfaat daripada Pluton

Walaupun cip TPM menawarkan tahap keselamatan yang baik, ia merupakan komponen fizikal yang berasingan daripada pemproses sistem utama, dan individu berniat jahat telah berkembang pesat dan mencari teknik untuk mencuri data yang mengalir antara pemproses dan Modul Platform Dipercayai, yang biasanya merupakan antara muka bas. Walau bagaimanapun, memandangkan cip Pluton akan disepadukan ke dalam pemproses itu sendiri, harapannya ialah pendekatan ini akan menjadikannya sangat sukar untuk mendapatkan akses kepada peranti Windows.

Menurut syarikat itu , peranti dengan Pluton akan dapat memanfaatkan pemproses untuk menyimpan dan melindungi data peribadi, kunci penyulitan, identiti pengguna dan bukti kelayakan yang diasingkan sepenuhnya daripada sistem utama. Di samping itu, syarikat itu menjelaskan bahawa maklumat yang disimpan pada cip tidak boleh dialih keluar "walaupun penyerang telah memasang perisian hasad atau mempunyai pemilikan fizikal lengkap PC." Tambahan pula, seni bina menawarkan teknologi Kunci Kriptografi Perkakasan Selamat (SHACK) untuk memastikan bahawa kunci tidak pernah terdedah di luar perkakasan yang dilindungi, atau silikon Pluton.

Selain itu, apabila menggunakan penyelesaian ini, cip keselamatan akan mula-mula mencontohi TPM yang akan berfungsi dengan spesifikasi dan API Modul Platform Dipercayai yang tersedia pada masa ini, membenarkan "pelanggan untuk segera mendapat manfaat daripada keselamatan yang dipertingkatkan untuk ciri Windows yang bergantung pada TPM seperti BitLocker dan Pengawal Sistem. .”

Penyepaduan langsung Pluton dengan Kemas Kini Windows

Mungkin salah satu aspek Pluton yang paling penting ialah Microsoft akan terus bekerjasama dengan AMD, Intel dan Qualcomm untuk menyambungkan cip keselamatan terus ke dalam perkhidmatan Windows Update untuk menyediakan kemas kini yang diperlukan untuk memastikan peranti selamat, mengurangkan pemecahan tampalan, iaitu pada masa ini masalah, kerana peranti boleh menerima kemas kini perisian tegar daripada pelbagai sumber.

Tidak jelas bila peranti pertama yang menggunakan pemproses dengan seni bina Pluton akan tersedia, tetapi pembuat pemproses yang paling penting dalam industri komited untuk membawa teknologi ini kepada pelanggan dan perniagaan. Teknologi ini tidak akan menghalang pengguna daripada membina komputer mereka sendiri, dan walaupun Microsoft tidak menyebut dengan jelas, sokongan itu mungkin tersedia untuk pengedaran Linux, kerana syarikat itu sudah menggunakan Pluton dengan penyelesaian Azure Sphere, yang berasaskan Linux. .