- Jämförelsen
- Instruktioner
- Microsoft lanserar mystisk ny processor som kommer att definiera "framtiden för Windows-datorer"
Microsoft har introducerat en ny processor utformad för att integrera säkerhet direkt i processorn på Windows-enheter, och därmed eliminera hela attackvektorer. Utvecklad i samarbete med chipjättarna AMD, Intel och Qualcomm, förbättrar Microsoft Pluto-processorn förmågan att skydda krypteringsnycklar, övervaka firmware och försvara sig mot fysiska attacker på hårdvara. Den nya säkerhetstekniken, utpekad av Microsoft som "framtiden för Windows-datorer", kommer också att förenkla firmwareuppdateringsprocessen genom att effektivisera leveransmekanismen genom en centraliserad plattform.
![Microsoft Plutón]()
(Bildkredit: Microsoft)
Microsoft Pluto säkerhetsprocessor
Historiskt sett var en hårdvarukomponent känd som en Trusted Platform Module (TPM) ansvarig för att upprätthålla säkerheten för enheter och verifiera ett systems integritet. Denna strategi har använts på Windows-enheter i över ett decennium. Men cyberbrottslingar har börjat upptäcka sätt att kringgå dessa skydd genom att rikta in sig på gränssnittet som ansvarar för överföring av data mellan TPM och CPU, särskilt om de fysiskt kan komma åt enheten. Med denna oroande trend i åtanke satte Microsoft sig för att skapa en processor som helt tar bort det sårbara gränssnittet från ekvationen, och bygger in säkerhet direkt i själva processorn. "Vår vision för framtiden för Windows-datorer är säkerhet i hjärtat, inbyggd i processorn, för ett mer integrerat tillvägagångssätt där hårdvara och mjukvara är tätt integrerade, vilket i slutändan eliminerar hela attackvektorer", förklarade företaget. . "Denna revolutionerande säkerhetschipdesign kommer att göra det mycket svårare för angripare att gömma sig under operativsystemet, och kommer att förbättra vår förmåga att skydda mot fysiska attacker, förhindra stöld av autentiseringsuppgifter och nycklar, kryptering och ge möjligheten att återställa från säkerhetsfel . mjukvara." Denna säkerhetsdesign från chip-till-moln, som den kallas, testades först på Xbox One och har även implementerats i Microsofts IoT-säkerhetserbjudande, Azure Sphere. Processorarkitekturen innebär i huvudsak att krypteringsnycklar, autentiseringsuppgifter och användaridentiteter är isolerade från resten av systemet, vilket emulerar funktionen hos en traditionell TPM men eliminerar behovet av att exponera data under överföring. . Enligt Microsoft kan ingen av denna känsliga information extraheras från Pluto, oavsett om skadlig programvara har installerats på maskinen eller om angriparen har enheten i sin ägo. "Tack vare effektiviteten i Plutos ursprungliga design har vi lärt oss mycket om hur man använder materialet för att mildra en mängd olika fysiska attacker. Idag använder vi det vi har lärt oss för att leverera en chip-till-moln-säkerhetsvision för att föra ännu mer säkerhetsinnovation till framtiden för Windows-datorer, tillade Microsoft. "Med Pluto är vår vision att tillhandahålla en säkrare grund för den intelligenta kanten och det intelligenta molnet genom att utöka denna nivå av inbyggt förtroende till enheter och saker överallt."