Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

Microsoft надеется улучшить безопасность платформы ПК и обращается к производителям процессоров с просьбой помочь ей в этом. Производитель Windows имеет новый дизайн микросхемы безопасности под названием Microsoft Pluton, и он, вероятно, появится на вашем следующем ПК, хотите вы этого или нет. Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более сложным для взлома, но также встроит технологию Microsoft в ваше оборудование.

Microsoft заявляет, что начала работу над Pluton, чтобы устранить тревожную тенденцию атак на ЦП, таких как Spectre и Meltdown. В настоящее время на многих ПК с Windows есть доверенный платформенный модуль (TPM), который представляет собой отдельный чип где-то на материнской плате, который ЦП использует для защиты оборудования и криптографических ключей. Однако вы можете приобрести дорогостоящие наборы для обхода защиты, которые физически перехватывают сигнал между ЦП и TPM для извлечения привилегированных данных. Гипотетически Pluton должен блокировать такие векторы атак, поскольку является частью центрального процессора.

Устройства, работающие на процессорах с модулем Pluton, должно быть намного сложнее взломать, так же как Xbox One было сложнее взломать, чем предыдущие версии консоли. Именно здесь Microsoft черпала вдохновение. Xbox имеет встроенный модуль безопасности, который усложняет игру в пиратские игры. Существует множество аргументов против такого рода деспотичного DRM, но инженеры Microsoft многое узнали о стратегиях безопасности на Xbox. Использование этого ноу-хау на ПК может решить множество проблем… и, возможно, ввести несколько новых.

Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows

В настоящее время потребители, которые беспокоятся о безопасности, вынуждены искать системы, поддерживающие TPM, но Pluton также может решить эту проблему. Если ваша система имеет Pluton, встроенный в ЦП, она получает выгоду от повышенной безопасности без какой-либо настройки или обслуживания со стороны пользователя. Эти будущие процессоры от Intel, AMD и Qualcomm с Pluton смогут получать обновления OTA от Microsoft в рамках обычных обновлений платформы Windows.

Не все в восторге от Pluton, который использует тот же API, что и стандартный TPM. Можно было бы использовать Pluton для запуска схемы управления цифровыми правами (DRM), которую намного сложнее взломать. Microsoft утверждает, что это не ее цель, но ничто не мешает кому-то это сделать. Интеграция Pluton с аппаратным обеспечением ЦП также дает Microsoft некоторый уровень доступа к вашему оборудованию, даже если вы не используете Windows. Microsoft уже использует Pluton в своих устройствах Azure Sphere на базе Linux, а поддержка Linux для встроенной версии находится в планах. Хотя мы до сих пор не знаем, когда появятся первые процессоры с Pluton. Может пройти несколько лет, прежде чем вам придется беспокоиться об этом.

Читать далее

Лучшие системы безопасности умного дома
Лучшие системы безопасности умного дома

Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.

Исследователи обнаружили еще один серьезный недостаток безопасности в процессорах Intel
Исследователи обнаружили еще один серьезный недостаток безопасности в процессорах Intel

Исследователи безопасности обнаружили еще один недостаток в процессорах Intel - на этот раз, связанных с технологией Intel Active Management. Еще раз, этот недостаток может быть использован для полного контроля над системой, независимо от любых мер безопасности, которые пользователь может использовать.

Законодатели призывают AT & T сократить связи с Huawei, ссылаясь на проблемы национальной безопасности
Законодатели призывают AT & T сократить связи с Huawei, ссылаясь на проблемы национальной безопасности

Прошло уже несколько лет с момента последнего взрыва, но законодатели США и регуляторы все еще беспокоятся о любом сотрудничестве с Huawei.

BitTorrent отказывается от сомнительного исправления безопасности uTorrent в последнюю минуту
BitTorrent отказывается от сомнительного исправления безопасности uTorrent в последнюю минуту

По словам Google Tavis Ormandy, одна из особенностей uTorrent оставила пользователей открытой для серьезной атаки. Патч сейчас идет, но неясно, насколько эффективно будет исправление.