Microsoft Pluton для более безопасного мира

(Ди Алессандро Руголо)
23/11/20

На днях Microsoft представила миру свою последнюю новинку: Microsoft Плутон. Анонсированный в сотрудничестве с крупными производителями процессоров Кремниевой долины, AMD, Intel и Qualcomm, на этот раз это не новая ОС, а процессор.

Un чип это обещает коренным образом изменить ландшафт мировой кибербезопасности.

Microsoft Pluton - это процессор, использующий технологию безопасности «от микросхемы к облаку», которая ранее использовалась для безопасности Xbox и Azure Sphere IoT.

На сегодняшний день, по словам экспертов, на компьютерах Microsoft хранятся наиболее конфиденциальные данные, такие как ключи шифрования (и другие данные, используемые для проверки целостности системы) в Trusted Platform Module (TPM), чип специально разработан для обеспечения безопасности системы, способный выполнять операции в безопасной среде. Однако эта система, похоже, имеет недостатки, поскольку чип он подключен через коммуникационную шину, которая, если возможен доступ к ПК, является слабым местом.

Для решения проблемы, связанной с необходимостью безопасного канала связи, новый Microsoft Плутон интегрирует эквивалент TPM внутри самого процессора. 

Также Microsoft Плутон использует новую технологию шифрования Secure Hardware Cryptography Key (SHACK), которая гарантирует, что ключи шифрования никогда не будут открыты за пределами защищенного оборудования.

Благодаря Проект Цербер, который работает в симбиозе с процессором Microsoft Плутон, удалось повысить общий уровень безопасности платформы.

Еще одна проблема безопасности, с которой столкнулась новая архитектура, - это распространение обновлений на прошивки. Плутон Фактически, он предоставляет обновляемую платформу, которая реализует функции безопасности впритык, управляемый непосредственно Microsoft, где вы можете запустить прошивки.

Как вы понимаете, это многочисленные инновации, которые разрушают мир кибербезопасности, в котором мы более или менее сознательно жили последние десять лет.

Я уверен, что намерения хорошие. Общая цель - попытаться улучшить характеристики архитектуры безопасности, чтобы затруднить доступ посторонних к важной информации.

С моей точки зрения, нам нужно будет посмотреть, что происходит на самом деле. Фактически, я помню, когда был представлен TPM, который все отмечали как великое нововведение, а теперь уже считались непригодными. Фактически, если вы пойдете и посмотрите, TPM продолжит существовать, но будет виртуализирован ... будет ли это лучше? 

Будут ли проблемы совместимости с некоторыми технологиями безопасности, которые его используют, например Bitlocker? 

А как насчет возможности Microsoft централизованно обновлять прошивки миллионов процессоров? Функция настолько мощная, что сама по себе представляет высокий риск, делегированная непосредственно владельцу операционной системы ... уместна ли она? Это разумно? Для Microsoft это решение, для обычного пользователя это, наверное, удобно или хотя бы не проблема, а для большой организации?

Надо задуматься и углубиться. Без предрассудков, но без преждевременной победы ...

Для углубления:

https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pl...

https://www.01net.com/actualites/microsoft-devoile-pluton-son-processeur...

https://www.futura-sciences.com/tech/actualites/securite-pluton-puce-mic...

https://cisomag.eccouncil.org/microsoft-pluton-chip-to-cloud-security/

https://unitech.ca/en/from-chip-to-cloud-endpoint-security-for-the-moder...

https://github.com/opencomputeproject/Project_Olympus/blob/master/Projec...