Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств

Автор:

Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно в будущие процессоры, и заменит собой существующий Trusted Platform Module (TPM), который сейчас используется для подтверждения целостности системы и хранения криптографических ключей. Pluton основан на тех же технологиях, что используются для защиты игровых консолей Xbox.

Новый чип предназначен для блокирования новых векторов атак, в том числе для защиты от уязвимостей в центральных процессорах, таких как Spectre и Meltdown. Существующий чип TPM отделён от ЦП, так что злоумышленники начали изобретать способы атаковать этот модуль, особенно если удаётся получить физический доступ к компьютеру. Pluton будет интегрироваться непосредственно в ЦП, что существенно усложнит возможность взлома ПК даже при физическом доступе к нему.

Фактически Microsoft Pluton является эволюцией TPM. Компьютеры с Windows, использующие архитектуру Pluton, сначала будут эмулировать TPM, который будет работать с существующими спецификациями TPM и API-интерфейсами, что позволит потребителям немедленно воспользоваться преимуществами повышенной безопасности функций Windows, основанных на TPM, таких как BitLocker и System Guard.

Microsoft сотрудничает с Intel, AMD и Qualcomm над интеграцией Pluton в будущие процессоры. Pluton будет получать ежемесячные обновления, которые будут выпускаться одновременно с обычными обновлениями Windows в рамках «патчевого вторника».

Как и прежде, вы сможете самостоятельно собирать свои ПК на базе новых процессоров с встроенными чипом Pluton без каких-либо ограничений. Идея в том, что теперь не потребуется искать материнскую плату с чипом TPM, так как Pluton будет встроен в сам процессор. В настоящее время Pluton не поддерживает операционные системы Linux, однако Microsoft работает над этим вопросом.