Najnovší operačný systém spoločnosti Microsoft, Windows 11, využíva architektúru procesora, ktorá núti CPU interagovať so samostatným modulom dôveryhodnej platformy (TPM). Tento hardvérový modul obsahuje citlivé údaje, ako sú šifrovacie kľúče a dôležité systémové informácie. Ako sa však hrozby kybernetickej bezpečnosti stávajú čoraz pokročilejšími, bezpečnosť TPM sa testuje na svoje limity.

Na zabezpečenie lepšieho zabezpečenia spoločnosť Microsoft predstavila bezpečnostnú platformu s názvom Microsoft Pluto, ktorej cieľom je revolúcia v počítačovej bezpečnosti ukladaním citlivých údajov do samotného čipu. Ale čo je Microsoft Pluton a ako funguje?

Čo je bezpečnostný procesor Microsoft Pluton?

Microsoft Pluton, pôvodne vytvorený pre Xbox a Azure Sphere, je revolučný bezpečnostný procesor navrhnutý spoločnosťou Microsoft v spolupráci s vývojármi čipov Intel, AMD a Qualcomm. Pluton bol prvýkrát ohlásený pre Windows v roku 2020. Až na CES 2022 však spoločnosť Microsoft odhalila ďalšie podrobnosti o ňom a o tom, čo má v úmysle priniesť do bezpečnosti.

instagram viewer

Cieľom procesora je podľa spoločnosti poskytnúť lepšiu bezpečnosť systému a pohotovosť aktualizácie systému na nové počítače so systémom Windows. Microsoft tiež uviedol, že tento procesor môže byť nakonfigurovaný aj ako TPM alebo ako zabezpečenie procesor používaný pre scenáre bez TPM, ako je odolnosť platformy, a výrobcovia majú možnosť vypnite to.

Súvisiace: Ako skontrolovať verziu modulu TPM pred inováciou na systém Windows 11

Ako funguje Microsoft Pluton?

Myšlienka Microsoftu Pluton vychádza z existujúcej architektúry procesorov využívanej v mnohých moderných počítačoch – TPM. Takže skôr, ako pochopíte, ako Microsoft Pluton funguje, musíte vedieť, ako funguje TPM.

A modul dôveryhodnej platformy je kryptoprocesor, ktorý zabezpečuje váš počítač prostredníctvom integrovaného kryptografického kľúča. V podstate ide o bezpečnostný alarm, ktorý bráni hackerom a malvéru v prístupe k citlivým informáciám vo vašom systéme. To umožňuje vášmu systému Windows poskytovať funkcie zabezpečenia ako napr Šifrovanie disku BitLocker a lepšiu ochranu biometrických údajov, ktoré používate so systémom Windows Hello.

Táto architektúra procesora bola vynikajúcim začiatkom pre kybernetickú bezpečnosť. Útok bielym klobúkom však našiel v systéme slabé miesta. Našli cieľ: komunikačné linky medzi CPU a hardvérovým čipom TPM, ktorý sa zvyčajne nachádza na základnej doske. Útoky TPM však nie je ľahké organizovať a vyžadujú značné technické zručnosti a priamy prístup k samotnému zariadeniu. Takže aj keď je to ťažký cieľ, zraniteľnosť stále existuje.

Súvisiace: Ako opraviť chybu Trusted Module Platform (TPM) v systéme Windows 10

Pluton rieši túto bezpečnostnú chybu premostením priepasti medzi TPM a CPU, čím sa odstráni akákoľvek potreba externej komunikácie, ktorú môžu záškodníci ľahko zachytiť. Pluton a jeho funkcie podobné TPM sú v podstate zabudované do samotného procesora. To sťažuje získavanie citlivých informácií, aj keď hackeri môžu fyzicky pristupovať k zariadeniu.

Takže z vnútra procesora môže Pluton emulovať TPM prostredníctvom existujúcich aplikačných programovacích rozhraní (API) a špecifikácií spoločnosti Microsoft. Toto je najefektívnejší spôsob integrácie Plutonu, pretože mnohé háčiky, ktoré potrebuje na fungovanie, už existujú.

Okrem výmeny TPM môže procesor Pluton fungovať aj ako bezpečnostný procesor pre scenáre odolnosti systému, ktoré nepotrebujú TPM. Výrobcovia, ktorí plánujú distribuovať hardvér Windows, sa zároveň môžu rozhodnúť dodávať počítače s vypnutým Plutonom, čo nie je prekvapením vzhľadom na flexibilitu, ktorú Windows ponúka. Toto si však musíte uvedomiť, ak si chcete kúpiť počítač s podporou Plutonu.

Stručne povedané, procesor Microsoft Pluton je vyvinutá verzia TPM integrovaná v CPU. Pluton prichádza s rovnakými funkciami ako čip TPM, ako je šifrovanie BitLocker a Windows Hello.

Výhody bezpečnostného procesora Microsoft Pluton

Útoky TPM môžu byť vysoko nepravdepodobné, ale útočníci sú čoraz kreatívnejší. To znamená, že neprestanú využívať žiadne zraniteľné miesta, ktoré uvidia, a zachytia všetky dôležité informácie, ktoré potrebujú na napadnutie vášho systému. Aj keď jednotliví používatelia nie sú náchylní na tieto útoky, stále to môže byť desivé, najmä ak pracujete s dôvernými informáciami.

Ak teda uvažujete o prechode na tento bezpečnostný modul, tu sú niektoré výhody tohto bezpečnostného procesora, o ktorých by ste mali vedieť.

Prevencia fyzických útokov

Keďže Pluton je zabudovaný vo vašom procesore, citlivé údaje, ako sú identity používateľov, osobné údaje, šifrovacie kľúčea poverenia sú bezpečnejšie chránené. To znamená, že útočníci k nim nebudú mať prístup, aj keď majú nainštalovaný malvér alebo majú fyzický prístup k vášmu zariadeniu.

Čip tiež využíva technológiu Secure Hardware Cryptography Key (SHACK), ktorá mu umožňuje izolovať kľúče aj od vlastného firmvéru – softvéru nízkej úrovne, ktorý hardvér potrebuje na fungovanie.

Aktualizácie zabezpečenia z cloudu

Firmvér Microsoft Pluton bude dostávať aktualizácie prostredníctvom služby Windows Update, rovnako ako väčšina komponentov vášho počítača so systémom Windows. To znamená, že používatelia budú dostávať aktualizácie priamo od spoločnosti Microsoft a nebudú sa musieť spoliehať na partnerov z oblasti výroby hardvéru.

Zároveň budú nové funkcie Plutonu distribuované aj do starších zariadení a akékoľvek vznikajúce hrozby môžu byť zmiernené prostredníctvom pravidelných záplat. Keďže je Pluton integrovaný so službou Windows Update, je teraz súčasťou bezpečnostného riešenia „chip-to-cloud“ od spoločnosti Microsoft.

Kedy budú vydané procesory Microsoft Pluton?

V roku 2020 sa Qualcomm stal prvým výrobcom, ktorý oznámil podporu Microsoft Pluton. Nové procesory pre notebooky AMD, séria AMD Ryzen 6000, sú však prvými integrovanými CPU s Plutonom dostupným verejnosti.

Podľa AMD môžu používatelia v roku 2022 očakávať uvedenie na trh viac ako 200 notebookov Procesory Ryzen 6000 od popredných výrobcov ako HP, Dell a Asus. Iní výrobcovia už vydali notebooky s procesormi Ryzen 6000, ako napríklad 16-palcový Lenovo Legion 5.

Ak máte radi stolné počítače, nebojte sa. Dostane sa tam aj Pluton. Microsoft uviedol, že CPU Pluton budú v budúcnosti dostupné pre stolné počítače a iné zariadenia so systémom Windows. AMD plánuje uviesť na trh procesory Ryzen 7000 v druhej polovici roku 2022. Spoločnosť však odmietla poskytnúť informácie o tom, či tieto desktopové procesory budú mať Pluton alebo nie.

Zabezpečené a chránené prostredie Windows

Microsoft Pluton sľubuje vylepšenú bezpečnosť pre váš systém Windows, čo sťažuje zlovoľným aktérom prístup k citlivým informáciám vo vašom systéme. Aj keď to nie je ochrana pred hackermi, je to krok vpred k lepšej kybernetickej bezpečnosti. Pokiaľ nás nebude obmedzovať v programoch, ktoré chceme spustiť v našom systéme, Pluton bude vždy skvelým doplnkom ekosystému Windows.

5 jednoduchých spôsobov, ako zabezpečiť počítač za menej ako 5 minút

Nedostatok času? Každý sa môže stať terčom malvéru, vírusov a hackerov, preto chráňte svoje zariadenie pomocou týchto rýchlych tipov.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Technológia vysvetlená
  • Windows
  • Počítačový procesor
  • Počítačová bezpečnosť
  • Šifrovanie
  • Microsoft
O autorovi
Kim Fernandez (54 publikovaných článkov)

Kim je technický spisovateľ, ktorý sa zaujíma o dobré životné podmienky zvierat a životné prostredie. Cez deň spisovateľka a v noci čitateľka, s radosťou získava nové poznatky. Je skúsenou výskumníčkou a manažérkou v oblasti reklamy. V alternatívnom vesmíre je profesionálnou modelkou.

Viac od Kim Fernandez

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem