Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft сподівається покращити безпеку платформи для ПК, і вона звертається до виробників процесорів, щоб допомогти йому в цьому. Виробник Windows має нову конструкцію мікросхеми безпеки під назвою Microsoft Pluton, і, можливо, вона з’явиться на вашому наступному ПК, хочете ви цього чи ні. Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
Microsoft заявляє, що почала працювати над Pluton, щоб вирішити тривожну тенденцію процесорних атак, таких як Spectre і Meltdown. В даний час багато ПК з Windows мають модуль довіреної платформи (TPM), який є окремим чіпом на материнській платі, який центральний процесор використовує для захисту обладнання та криптографічних ключів. Однак ви можете придбати дорогі набори для обходу, які фізично натискають сигнал між центральним процесором і TPM, щоб витягти привілейовані дані. Гіпотетично, Плутон повинен блокувати такі вектори атак, оскільки це частина процесора.
Пристрої, що працюють на центральних процесорах з модулем Pluton, повинні бути важче зламати так само, як і Xbox One було важче зламати, ніж попередні версії консолі. Це власне те, що Майкрософт взяла натхнення. Xbox має вбудований модуль безпеки, що ускладнює гру в піратські ігри. Існує безліч аргументів проти такого жорсткого DRM, але інженери Microsoft багато дізналися про стратегії безпеки від Xbox. Додавання цього ноу-хау до ПК може вирішити багато проблем ... і, можливо, представити кілька нових.
В даний час споживачі, які турбуються про безпеку, повинні шукати системи, що підтримують TPM, але Плутон також міг би вирішити цю проблему. Якщо у вашій системі вбудований Pluton у центральний процесор, це покращує захист без будь-яких налаштувань та технічного обслуговування з боку користувача. Ці майбутні процесори від Intel, AMD та Qualcomm з Pluton зможуть отримувати оновлення OTA від Microsoft у рамках регулярних оновлень платформи Windows.
Про Плутон, який використовує той самий API, що і стандартний TPM, не всі перебувають на місяці. Можна було б використовувати Pluton для запуску схеми управління цифровими правами (DRM), яку набагато важче зламати. Microsoft каже, що це не його мета, але нікому ніщо не заважає це робити. Інтеграція Pluton з апаратним забезпеченням процесора також надає Microsoft певний рівень доступу до вашого обладнання, навіть якщо ви не використовуєте Windows. Microsoft вже використовує Pluton у своїх пристроях Azure Sphere на базі Linux, а підтримка Linux для вбудованої версії вказана в дорожній карті. Хоча, ми досі не знаємо, коли з’являться перші оснащені Pluton процесори. Може пройти кілька років, перш ніж вам доведеться турбуватися з цього приводу.
Читати далі
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.
Останній отвір безпеки iPhone стає загальним джейлбрейком
Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices.
ARM представляє NEW ARMV9 ISA для покращення безпеки, підвищення продуктивності
Рука оголосила про свою нову ISA, ARMV9. Вона включає в себе нові функції безпеки, новий стандартний SIMD та додаткові оптимізації продуктивності та оновлення функцій.