Первые компьютеры с процессором безопасности Pluton от Microsoft появятся в 2022 году благодаря процессорам AMD Ryzen 6000 для ноутбуков. Если вы не слышали об этой технологии, Pluton обещает улучшенную аппаратную безопасность, изолируя конфиденциальные данные, такие как ключи шифрования, внутри пакета ЦП.
Новая платформа безопасности — это продолжение работы, начатой с консолей Xbox в 2013 году, а также Azure Sphere для подключенных устройств. Microsoft анонсировала Pluton для ПК в конце 2020 года, но только в 2022 году было выпущено множество процессоров, чтобы довести Pluton до реальных устройств.
Помимо AMD, Qualcomm также объявила о поддержке Pluton с ее SoC Snapdragon 8cx Gen 3. Intel также участвует в проекте Pluton. Тем не менее, AMD и ее партнеры по производству компьютеров являются первыми, кто выпустил настоящие ПК с процессорами на базе Pluton.
Microsoft — не единственная компания, интегрирующая специализированную защиту в ЦП. Apple также подхватила эту тенденцию в конце 2020 года, встроив чип безопасности T2 в свои процессоры M1 на базе ARM.
Почему Pluton
Pluton основан на идеях чипа Trusted Platform Module (TPM) — меры безопасности, которая почти помешала некоторым людям обновить свои ПК с Windows 10 до Windows 11. TPM повышает безопасность, не позволяя злоумышленникам вмешиваться в низкоуровневую прошивку, что может привести к атаке на данные, хранящиеся на ПК. Он также включает функции безопасности, такие как шифрование диска BitLocker, и повышает безопасность ваших биометрических данных, используемых с Windows Hello.
TPM стал хорошим началом для обеспечения безопасности и, по словам Microsoft, заставил злоумышленников проявить больше изобретательности. Злоумышленники начали искать слабые места в системе TPM и сосредоточились на одном конкретном слабом месте: линиях связи между аппаратным чипом TPM (обычно находящимся на материнской плате) и ЦП.
Pluton устраняет эту слабость, устраняя необходимость во «внешней» связи между TPM и ЦП. Вместо этого Pluton и его функции, подобные TPM, являются еще одним компонентом, встроенным в кристалл самого процессора. Microsoft говорит, что это затрудняет извлечение конфиденциальной информации, даже если злоумышленники физически владеют устройством.
Из пакета ЦП Pluton может эмулировать TPM, используя существующие спецификации Microsoft и интерфейсы прикладного программирования (API). Это более простой способ интеграции Pluton, поскольку многие функции, необходимые для работы, уже существуют.
Однако замена TPM — это лишь один из способов использования процессора Pluton. Microsoft заявляет, что его также можно использовать в качестве процессора безопасности для обеспечения отказоустойчивости системы в сценариях, не требующих TPM. Кроме того, производители могут поставлять компьютеры с выключенным Pluton. Этот последний вариант не является сюрпризом, учитывая гибкость экосистемы Windows, и об этом следует знать, если вы специально ищете компьютер с поддержкой Pluton.
Что именно делает Pluton
Благодаря встроенному в ваш процессор Pluton система может лучше защищать конфиденциальные данные, такие как ключи шифрования, учетные данные и идентификационные данные пользователей. Он позволяет изолировать важную информацию от остальной системы с помощью таких функций, как технология Secure Hardware Cryptography Key (SHACK). Идея SHACK заключается в том, что безопасные ключи никогда не раскрываются за пределами защищенного оборудования, включая собственную прошивку Pluton — низкоуровневое программное обеспечение, необходимое для работы компонента.
Microsoft также сообщает, что прошивка Pluton будет обновляться через Центр обновления Windows, как и многие другие компоненты вашего ПК. Это означает, что новые функции, использующие Pluton, могут быть развернуты на старых устройствах, а любые возникающие угрозы могут быть устранены с помощью регулярных обновлений безопасности. Эта интеграция с системой Windows Update делает Pluton частью того, что Microsoft называет решением безопасности «chip-to-cloud».
Где Pluton появится в первую очередь
Хотя Qualcomm первой анонсировала чип с поддержкой Pluton, новые процессоры AMD для ноутбуков станут первыми устройствами, которые появятся на прилавках магазинов. AMD заявляет, что ожидает выпуска более 200 ноутбуков в 2022 году с процессорами Ryzen 6000 от крупных производителей компьютеров, включая Asus, Dell и HP. Другие производители компьютеров, такие как Lenovo, также представили ноутбуки с процессорами Ryzen 6000 на выставке CES 2022, например 16-дюймовый Lenovo Legion 5.
Что касается ПК, Microsoft говорит, что Pluton доберется и до них. «В ближайшем будущем процессоры Pluton будут доступны для ПК, 2-в-1 и других форм-факторов персональных компьютеров с Windows 11», — сказал представитель компании.
AMD планирует представить процессоры Ryzen 7000 во второй половине 2022 года, но компания отказалась комментировать планы на будущее, когда ее спросили, будут ли эти процессоры для ПК иметь Pluton.
Более безопасный компьютерный опыт
Pluton от Microsoft — не самое интересное дополнение к ПК с Windows, но оно обещает повышенную безопасность, а платформа должна усложнить хакерам извлечение конфиденциальных данных с вашего ПК. Не рассчитывайте на его надежность, но это еще один шаг к большей безопасности. Пока эти меры не мешают нам запускать программное обеспечение, которое мы действительно хотим использовать, Pluton — долгожданная разработка.
