Бъдещите Windows компютри ще бъдат по-добре защитени срещу атаки, на ниво процесорно ядро
(снимка: CC0 Public Domain)
Microsoft и нейни партньори в лицето на AMD, Intel и Qualcomm разкриха „споделена визия за бъдещето на компютрите с Windows”, в която сигурността е вградена в самото ядро на процесора.
Новият процесор за сигурност, наречен Microsoft Pluton, е проектиран да осигури по-тясна хардуерна и софтуерна интеграция на компютрите под Windows, което ще елиминира цели класове кибератаки.
Microsoft Pluton е проектиран да подобри способността за отблъскване на физически атаки и предотвратяване на кражба на идентификационни данни и ключове за криптиране, да осигури хардуерен контрол и проверки на целостта на системата, както и да опрости процеса на актуализация на фърмуера от облака (чрез Windows Update).
Подобна технология за защита от „чипа до облака” беше реализирана за първи път в конзолата Xbox и Azure Sphere. „Революционната архитектура” на процесора за сигурност ще направи много по-трудно за атакуващите да скрият действията си срещу операционната система, ще подобри способността за отблъскване на физически атаки и ще предотврати кражба на идентификационни данни и ключове за криптиране, като също така ще позволи възстановяване на системата от софтуерни грешки, пояснява Microsoft.
Новата схема за сигурност на PC процесора
(източник: Microsoft)
За разлика от модулите TPM, които сега се използват широко за сигурно съхраняване на ключове и параметри и потвърждават целостта на системата, дизайнът на Pluton елиминира възможността за атака на комуникационния канал между CPU и TPM. Компютрите с Windows с архитектура Pluton първоначално ще емулират TPM, осигурявайки съвместимост със съществуващите TPM спецификации и API.
Процесорът за сигурност Pluton ще се появи в бъдещите решения на AMD, Intel и Qualcomm за защита на идентификационни данни, потребителски идентификатори, ключове за криптиране и лични данни. Microsoft обещава, че тази информация не може да бъде премахната от Pluton, дори ако атакуващите инсталират злонамерен софтуер или поемат пълния физически контрол върху компютъра.
С бекдор за “5 Eyes”…
Интересно ми е “способността за отблъскване на физически атаки ” калашник ли ползва или M16 ?
С тези компютри вече няма да има нужда пуснатите във ФБ статии да се цензурират изобщо. Самото ядро на компютъра (каквото и да значи това) не само ще спира неподходящите за публикуване материали, но и автоматично ще те глобява за това ти своеволие (източвайки сумата на глобата ти от ползваната от теб платежна система в компютъра).
С други думи, инженерите на Microsoft са проектирали ко-процесор подобен на Secure Enclave на Apple, който последните добавиха в процесорите си още през 2013г (Apple A7). Като гледам, дори функциите са същите.
Няма нищо революционно в тази технология. Apple ги водят със “само” 7 години.
Но, дори Apple са назад, защото подобни технологии има от десетилетия за военни цели и дори за мулти-национални корпорации, които искат по-високо ниво на сигурност.
Всъщност, има и далеч по-сигурни технологии с чипове, които са проектирани така, че при опит да бъдат физически манипулирани*, физическата им структура се разрушава и не могат да бъдат разчетени.
* От поне 30 години има машини, които “режат” интегрални схеми на тънки слоеве като правят снимки, от които в последствие може да се възстанови интегралната схема. За памети има подобни машини, които могат да разчетат записа (електрическия потенциал в ROM/PROM/EPROM/EEPROM, а вече и в SSD).