Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Microsoft надеется улучшить безопасность платформы ПК и обращается к производителям процессоров с просьбой помочь ей в этом. Производитель Windows имеет новый дизайн микросхемы безопасности под названием Microsoft Pluton, и он, вероятно, появится на вашем следующем ПК, хотите вы этого или нет. Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более сложным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Microsoft заявляет, что начала работу над Pluton, чтобы устранить тревожную тенденцию атак на ЦП, таких как Spectre и Meltdown. В настоящее время на многих ПК с Windows есть доверенный платформенный модуль (TPM), который представляет собой отдельный чип где-то на материнской плате, который ЦП использует для защиты оборудования и криптографических ключей. Однако вы можете приобрести дорогостоящие наборы для обхода защиты, которые физически перехватывают сигнал между ЦП и TPM для извлечения привилегированных данных. Гипотетически Pluton должен блокировать такие векторы атак, поскольку является частью центрального процессора.
Устройства, работающие на процессорах с модулем Pluton, должно быть намного сложнее взломать, так же как Xbox One было сложнее взломать, чем предыдущие версии консоли. Именно здесь Microsoft черпала вдохновение. Xbox имеет встроенный модуль безопасности, который усложняет игру в пиратские игры. Существует множество аргументов против такого рода деспотичного DRM, но инженеры Microsoft многое узнали о стратегиях безопасности на Xbox. Использование этого ноу-хау на ПК может решить множество проблем… и, возможно, ввести несколько новых.

В настоящее время потребители, которые беспокоятся о безопасности, вынуждены искать системы, поддерживающие TPM, но Pluton также может решить эту проблему. Если ваша система имеет Pluton, встроенный в ЦП, она получает выгоду от повышенной безопасности без какой-либо настройки или обслуживания со стороны пользователя. Эти будущие процессоры от Intel, AMD и Qualcomm с Pluton смогут получать обновления OTA от Microsoft в рамках обычных обновлений платформы Windows.
Не все в восторге от Pluton, который использует тот же API, что и стандартный TPM. Можно было бы использовать Pluton для запуска схемы управления цифровыми правами (DRM), которую намного сложнее взломать. Microsoft утверждает, что это не ее цель, но ничто не мешает кому-то это сделать. Интеграция Pluton с аппаратным обеспечением ЦП также дает Microsoft некоторый уровень доступа к вашему оборудованию, даже если вы не используете Windows. Microsoft уже использует Pluton в своих устройствах Azure Sphere на базе Linux, а поддержка Linux для встроенной версии находится в планах. Хотя мы до сих пор не знаем, когда появятся первые процессоры с Pluton. Может пройти несколько лет, прежде чем вам придется беспокоиться об этом.
Читать далее

Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Apple призвала владельцев iPhone установить последнее обновление для iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices.