Один из ключевых принципов хорошей безопасности — это снижение уязвимости вашей системы. Это то, что мы называем поверхностью атаки — системе нужно как можно меньше поверхностей атаки и как можно меньше, чтобы свести к минимуму любое потенциальное необоснованное вторжение. Помимо этого, жизненно важна любая дополнительная безопасность, которую необходимо обнаруживать и защищать. Как оборудование, так и программное обеспечение могут использоваться для этого уровня дополнительной безопасности, и это становится особенно важным при работе с виртуализацией, особенно когда речь идет о виртуальных и физических атаках. Для создания более унифицированной системы процессор Microsoft Pluton Security Processor, который работает с Windows, поставляется трем основным поставщикам оборудования, реализующим эту ОС: AMD, Intel и Qualcomm. Это отличает то, что это физическая аппаратная реализация, которая будет встроена непосредственно в будущие процессоры каждой из трех компаний.

Процессор безопасности Pluton, впервые представленный как на консолях Xbox, так и в экосистеме Microsoft Azure Sphere, обеспечивает безопасность полного стека между микросхемой и облаком, аналогичную Trusted Platform Module (TPM). TPM был основой безопасности серверов на протяжении последнего десятилетия или даже больше, обеспечивая физическое хранилище ключей безопасности и других метаданных, которые проверяют целостность системы. В мобильной сфере встроенный TPM позволяет выполнять другие проверки безопасности, например Windows Hello или Bitlocker.

blank

Со временем, по мнению Microsoft, физический модуль TPM в этих системах стал слабым местом в современной системе безопасности. В частности, получение физического доступа к системе делает TPM бесполезным, что позволяет перехватывать данные во время передачи или сокращать данные посредником. Поскольку TPM является необязательным дополнением к большинству серверных сред, этот путь передачи данных от физического модуля к процессору становится важной поверхностью для атаки.

Читайте также:
Windows phone ожидает небывалый спад продаж

Проект Pluton от Microsoft и соглашение между AMD, Intel и Qualcomm позволят встроить эквивалент TPM непосредственно в кристалл каждого ПК с Windows в будущем. Первоначально архитектура Pluton будет создавать эмулируемый TPM для работы с существующими спецификациями для доступа к текущим наборам протоколов безопасности. Поскольку Pluton будет в кремнии, он значительно снижает поверхность физической атаки любого устройства с поддержкой Pluton.

Архитектура Pluton, похоже, также допускает расширенный набор функций TPM, которые, возможно, будут включены в будущем. Microsoft выделяет как уникальную технологию Secure HArdware Cryptography Key (SHACK), что ключи безопасности никогда не раскрываются за пределами аппаратной среды, так и участие сообщества, такое как то, что было сделано с помощью Project Cerberus, части Open Compute Project для включения root -of-trust и прошивка аутентификации. Нам говорят, что это особенно важно, поскольку это касается широко распространенных проблем с установкой исправлений.

Все задействованные производители кремния будут использовать Pluton в качестве первого уровня безопасности — дополнительные уровни (например, PSP от AMD) будут ниже этого уровня. Из трех поставщиков AMD уже работала с Microsoft над Pluton для консолей, поэтому не должно быть большим шагом, чтобы увидеть Pluton в потребительских и корпоративных микросхемах AMD раньше, чем позже, вместе с другими технологиями AMD, такими как Secure Encryption Virtualization. Intel заявила, что ее долгосрочные отношения с Microsoft должны привести к плавной интеграции Pluton, однако компания отказалась комментировать возможные сроки. Qualcomm в каком-то смысле является уникальным продуктом, так как его циклы немного отличаются, но компания цитирует заявление о том, что аппаратная безопасность с корнем доверия на кристалле является важным компонентом всего кремния.

Читайте также:
Seagate представляет программное обеспечение CORTX Object Storage с эталонным дизайном оборудования Lyve Drive Rack

Проводится ряд параллелей между Pluton и чипом безопасности Apple T2, который был перенесен в недавно анонсированный процессор M1.

Источники



Source link

blank