Microsoft заявила, что разработала высоконадежный чип, который Intel, AMD и Qualcomm планируют интегрировать в будущие центральные процессоры, используемые в ноутбуках и других персональных компьютерах.
Microsoft заявила, что процессор безопасности Pluton обеспечит более совершенную защиту ПК, использующих ее флагманскую операционную систему Windows. Разработанный Microsoft чип будет использоваться для хранения секретной информации, включая пароли, в безопасном хранилище в самом процессоре, а не на отдельном компоненте на печатной плате. Microsoft заявила, что Pluton поможет блокировать все виды атак на оборудование и предотвратить кражу секретных ключей, используемых в криптографии.
Компания сотрудничает с Intel, AMD и Qualcomm, чтобы добавить Pluton как часть системы на кристалле, где все компоненты персонального компьютера, включая ЦП, размещены на одном кристалле. Неясно, когда интегрированные чипы Pluton могут появиться на рынке, но, Intel заявил, что его чипы будут готовы к выпуску на рынок через пару лет.
Microsoft заявила, что чип Pluton будет интегрирован в качестве защищенной подсистемы внутри SoC, добавив еще один уровень защиты поверх внутренней защиты, разработанной Intel, AMD и Qualcomm. Микросхема создает защищенную область, которая физически изолирована от ЦП, действуя как хранилище, отвечающее за защиту секретных ключей и другой информации на компьютере. Это поможет помешать хакерам попытаться перехватить информацию и украсть ее с устройства.
Pluton включает в себя полный набор технологий безопасности, аналогичный модулю доверенной платформы или TPM, который сегодня используется в персональных компьютерах для хранения паролей и других секретов. Чипы TPM — это крошечные компоненты, которые отделены от ЦП для защиты ключей шифрования и выполнения других задач на ПК. TPM действует как «корень доверия» устройства, гарантируя, что комбинация аппаратного и программного обеспечения ПК не была злонамеренно изменена хакерами.
Сегодня одно только программное обеспечение не может устранить все уязвимости небезопасного оборудования. Но аппаратные средства защиты могут представлять собой передовую линию защиты безопасности устройств.
Чип TPM служит надежным хранилищем компьютера. Но это не на 100% факт. Хакеры начали нацеливаться на «интерфейсную шину», которая соединяет TPM с ЦП на ПК, перехватывая секретные ключи и другую информацию, которая просачивается из внутреннего разъема. Как только хакеры физически овладевают компьютером, они могут взломать интерфейс и украсть конфиденциальную информацию из TPM или начать цифровые и физические атаки на устройство.
Microsoft заявила, что микросхема Pluton непосредственно устраняет такие угрозы. Объединив TPM и CPU, Microsoft заявила, что хакеры не смогут использовать интерфейс для вторжения в устройство и кражи ключей шифрования, учетных данных и другой конфиденциальной информации. Интерфейса больше нет. По заявлению Microsoft, никакая информация не может быть удалена из модуля Pluton, даже если хакеры имеют беспрепятственный физический доступ к внутреннему оборудованию.
Несмотря на то, что он тесно интегрирован с процессором, Microsoft заявила, что Pluton работает отдельно, поэтому ключи шифрования изолированы от центрального процессора компьютера. Microsoft также подчеркнула, что также поддерживает технологию Secure Hardware Cryptography Key (SHACK), которая гарантирует, что секретные ключи, хранящиеся в Pluton, никогда не будут открыты за пределами защищенного оборудования.
Одна из других проблем, решаемых Pluton, заключается в обновлении прошивки системы и исправлении ошибок и других потенциальных уязвимостей. Уэстон заявил, что будет выпускать исправления для прошивки в Pluton в рамках регулярных обновлений, которые он рассылает огромному количеству компьютеров, использующих его операционную систему Windows. «Сегодня клиенты получают обновления для своих микропрограмм безопасности из множества различных источников, которыми сложно управлять», — сказал он.
В течение последнего десятилетия Microsoft разрабатывает микросхемы, устойчивые как к аппаратным, так и программным взломам. Компания заявила, что Pluton был пионером в области интегрированной безопасности оборудования и ОС в ее консоли Xbox One, выпущенной в 2013 году. Чип, над которым она работала вместе с AMD, не позволяет хакерам возиться с оборудованием, даже если они могут разобрать устройство.
Компания развернула Pluton как часть своего решения для интернет вещей Azure Sphere в 2018 году, которое включает в себя безопасную операционную систему, используемую в устройствах с ограниченным пространством, под названием Azure Sphere OS, и службу для безопасного обновления микропрограмм через облако. Microsoft объединилась с другими поставщиками оборудования, чтобы добавить чип Pluton в энергоэффективные микроконтроллеры для устройств IoT.
Сотрудничая с Intel и AMD — поставщиками микросхем для персональных компьютеров №1 и №2, — Microsoft пытается добавить более жесткие меры защиты к каждому ПК на базе Windows в будущем. «Наше видение будущего ПК с Windows — это безопасность в самом центре, встроенная в ЦП, где аппаратное и программное обеспечение тесно интегрировано в высоко унифицированный подход», — заявили в компании.
Microsoft заявила, что микросхема Pluton будет использоваться для дополнения, а не замены внутренней защиты и прошивки в микросхемах производства Intel, AMD и Qualcomm. Ни один протокол безопасности никогда не бывает полностью неприступным. Но чип Pluton может усилить уровень защиты ПК по умолчанию, несмотря на широкий круг производителей, которые работают с Windows.
Qualcomm также выпускает чипы на основе разработок Arm Holdings для ПК. «Мы считаем, что аппаратный корень доверия на кристалле, такой как Microsoft Pluton, является важным компонентом в обеспечении безопасности нескольких вариантов использования и устройств, обеспечивающих их выполнение», — сказал Асаф Шен, старший директор по управлению продуктами в Qualcomm Technologies в своем заявлении.