Microsoft только что сделала интересный анонс. Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро.
Как отмечают разработчики, новый процессор безопасности под названием Microsoft Pluton спроектирован таким образом, чтобы обеспечить более мощную интеграцию аппаратного и программного обеспечения на ПК с Windows, позволяя устранить целые классы направлений кибератак.
Процессор Microsoft Pluton разработан, чтобы улучшить возможности отражения физических атак и предотвращения кражи учетных данных и ключей шифрования, обеспечить возможность контроля аппаратно-программного обеспечения и проверки целостности системы, а также упростить процесс обновления прошивки с помощью облака (через Windows Update).
Подобная технология защиты «от микросхемы до облака», впервые была реализованная в Xbox и Azure Sphere. Microsoft поясняет:
Эта революционная структура процессора безопасности значительно усложнит злоумышленникам возможность скрыть свои действия над операционной системой, улучшит возможности отражать физические атаки и предотвращать кражу учетных данных и ключей шифрования и позволит восстанавливать систему после программных ошибок».
В отличие модулей TPM, которые сейчас широко используются для безопасного хранения ключей и параметров, подтверждающих целостность системы, дизайн Pluton устраняет возможность атаки на канал связи между ЦП и TPM.
Компьютеры на базе Windows с архитектурой Pluton, поначалу будут эмулировать TPM, обеспечивая совместимость с существующими спецификациями TPM и API.
Процессор безопасности Pluton появится в будущих решениях AMD, Intel и Qualcomm для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Как обещает Microsoft, эту информация будет нельзя удалить из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером.