Szerző: Hlács Ferenc

2020. november 18. 10:25

CPU-ba integrált biztonsági chippel védené a PC-ket a Microsoft

A Pluton névre hallgató megoldás az Xboxokból és az Azure Sphere-ből lehet ismerős.

Erősebb hardverszintű védelmet kaphatnak a jövőben a windowsos PC-k: mint a Microsoft bejelentette, Pluton név alatt biztonsági processzort fejleszt, amely az Xbox konzolokban, illetve az Azure Sphere-ben alkalmazott biztonsági technológiákra épít. A Pluton fejlesztésében a redmondi óriás az AMD-vel, Intellel és a Qualcommal is együttműködik.

A Pluton először a 2013-ban debütált Xbox One konzolban bukkant fel, amelybe a Microsoft az AMD-vel együttműködve integrálta a technológiát. A megoldás nem egy különálló lapkát jelent, a Plutont a Microsoft a processzorokba építené - ezért is folytat szoros együttműködést a fentebb sorolt chipgyártókkal. Az integrált kialakítás nagyságrendekkel erősebb védelmet biztosíthat az eszköznek a jelenlegi TPM biztonsági chipek és a CPU-k közötti busz interfészt célzó szofisztikált, fizikai támadásokkal szemben is.

pluton

A TPM (Trusted Platfrom Module) modulokat a Windows már jó tíz éve támogatja - a TPM-ek a titkosítási kulcsok tárolásáért és egyéb biztonsági funkciókért felelős hardverkomponensek, amelyekre egyebek mellett a Windows Hello és a BitLocker is támaszkodik. Miután azonban a TPM-ek a processzortól különálló egységként működnek, a két eszköz közötti kommunikációs csatorna potenciális támadási felületet biztosít. Ez a Pluton közvetlen integrálásával a CPU-kba számottevően csökkenthető.

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

A Microsoft szerint a technológiát használó windowsos PC-k először egy TPM-et emulálnak majd, amely a technológiához kapcsolódó jelenlegi specifikációkkal és API-kkal is gond nélkül használható. Ahogy eddig a TPM-et, a megoldást támogató PC-k Plutont használják majd a titkosítási kulcsok és egyéb érzékeny adatok védelmére - amelyek a vállalat ígérete szerint még az adott PC-hez szerzett fizikai hozzáféréssel sem nyerhetik ki az integrált modulból.

A vállalat szerint a technológia komoly erőssége továbbá, hogy a teljes Windows PC ökoszisztémában segít a biztonsági firmware-ek naprakészen tartásában. Jelenleg utóbbiakat a felhasználók egy sor különböző gyártói forrásból kapják meg, amelyek kezelése sokszor nehézkes, emiatt pedig fontos biztonsági frissítések maradhatnak ki az egyes rendszereken. A Plutonnal a frissítés a Microsoft kezébe kerül és a biztonsági javítások Windows Update folyamat részeként jutnak majd el az eszközökre.

A Pluton a PC-s piacon is kifejezetten ígéretes kezdeményezésnek tűnik, amellyel potenciálisan az olyan biztonsági hibák is megelőzhetők, mint hírhedt Meltdown és Spectre sebezhetőségek - azt ugyanakkor egyelőre nem tudni, a Microsoft és partnerei mikor tervezik az első, Plutonnal szerelt PC-k piacra dobását.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról