Microsofts senaste operativsystem, Windows 11, använder en processorarkitektur som tvingar CPU: n att interagera med en separat betrodd plattformsmodul (TPM). Denna hårdvarumodul innehåller känsliga data som krypteringsnycklar och kritisk systeminformation. Men i takt med att cybersäkerhetshoten blir mer avancerade testas TPM-säkerheten till dess gränser.
För att ge bättre säkerhet introducerade Microsoft en säkerhetsplattform som heter Microsoft Pluto som syftar till att revolutionera datorsäkerheten genom att lagra känslig data i själva chippet. Men vad är Microsoft Pluton, och hur fungerar det?
Vad är Microsoft Pluton Security Processor?
Microsoft Pluton, som ursprungligen skapades för Xbox och Azure Sphere, är en revolutionerande säkerhetsprocessor designad av Microsoft i samarbete med chiputvecklarna Intel, AMD och Qualcomm. Pluton tillkännagavs först för Windows 2020. Men det var inte förrän CES 2022 som Microsoft avslöjade mer detaljer om det och vad det syftar till att tillföra säkerheten.
Enligt företaget syftar processorn till att ge bättre systemsäkerhet och snabbhet systemuppdateringar till nya Windows-datorer. Microsoft uppgav också att denna processor också kunde konfigureras som TPM eller som en säkerhet processor som används för icke-TPM-scenarier som plattformsförmåga, och tillverkare har möjlighet att göra det Stäng av den.
Relaterad: Så här kontrollerar du din TPM-version innan du uppgraderar till Windows 11
Hur fungerar Microsoft Pluton?
Idén bakom Microsoft Pluton kommer från den befintliga processorarkitekturen som används i många moderna datorer – TPM. Så innan du förstår hur Microsoft Pluton fungerar måste du veta hur TPM fungerar.
A betrodd plattformsmodul är en kryptoprocessor som säkrar din dator genom en integrerad kryptografisk nyckel. I huvudsak är det ett säkerhetslarm som stoppar hackare och skadlig programvara från att komma åt känslig information i ditt system. Detta gör att ditt Windows-system kan tillhandahålla säkerhetsfunktioner som t.ex BitLocker diskkryptering och bättre skydd för de biometriska data du använder med din Windows Hello.
Denna processorarkitektur var en utmärkt start för cybersäkerhet. En vit hatt-attack har dock hittat sårbarheter i systemet. De hittade ett mål: kommunikationslinjerna mellan CPU: n och TPM-hårdvaruchippet som vanligtvis finns på moderkortet. Men TPM-attacker är inte lätta att iscensätta och kräver betydande tekniska färdigheter och direkt tillgång till själva enheten. Så även om det är ett svårt mål finns sårbarheten fortfarande.
Relaterad: Så här åtgärdar du Trusted Module Platform (TPM)-felet i Windows 10
Pluton löser denna säkerhetssårbarhet genom att överbrygga gapet mellan TPM och CPU, vilket tar bort alla behov av extern kommunikation som lätt kan fångas upp av illvilliga aktörer. I grund och botten är Pluton och dess TPM-liknande funktionalitet inbyggd i själva processorn. Detta gör det utmanande att extrahera känslig information även om hackarna fysiskt kan komma åt enheten.
Så inifrån processorn kan Pluton emulera en TPM genom Microsofts befintliga applikationsprogrammeringsgränssnitt (API) och specifikationer. Detta är det mest effektiva sättet att integrera Pluton eftersom många av de krokar som krävs för att fungera redan finns.
Förutom att ersätta TPM kan Pluton-processorn även fungera som en säkerhetsprocessor för systemresiliensscenarier som inte behöver TPM. Samtidigt kan tillverkare som planerar att distribuera Windows-hårdvara välja att skicka datorer med Pluton inaktiverad, vilket inte är en överraskning med tanke på den flexibilitet som Windows erbjuder. Men detta är något att vara medveten om om du vill köpa en Pluton-aktiverad dator.
I ett nötskal, Microsoft Pluton Processor är en utvecklad version av TPM integrerad i CPU: n. Pluton kommer med samma funktioner som ett TPM-chip erbjuder, såsom BitLocker Encryption och Windows Hej.
Fördelar med Microsoft Pluton Security Processor
TPM-attacker kan vara högst osannolikt, men angripare blir mer kreativa. Det betyder att de inte kommer att sluta utnyttja eventuella sårbarheter de kan se och fånga upp all viktig information de behöver för att invadera ditt system. Även om enskilda användare inte är utsatta för dessa attacker, kan det fortfarande vara skrämmande, främst om du arbetar med konfidentiell information.
Så om du funderar på att byta till den här säkerhetsmodulen, här är några fördelar med denna säkerhetsprocessor som du bör känna till.
Förebyggande av fysisk attack
Eftersom Pluton är inbäddat i din processor kan känsliga uppgifter som användaridentiteter, personuppgifter, krypteringsnycklar, och autentiseringsuppgifter är säkrare skyddade. Det betyder att angripare inte kommer åt dem även om de har installerat skadlig programvara eller har fysisk åtkomst till din enhet.
Chipet använder också en SHACK-teknologi (Secure Hardware Cryptography Key) som gör att den kan isolera nycklar även från sin egen firmware - den lågnivåprogramvara som hårdvaran behöver för att fungera.
Säkerhetsuppdateringar från molnet
Microsoft Plutons firmware kommer att ta emot uppdateringar via Windows Update, precis som de flesta komponenterna på din Windows-dator. Detta innebär att användare kommer att få uppdateringar direkt från Microsoft och inte behöver förlita sig på sina hårdvarutillverkningspartners.
Samtidigt kommer nya Pluton-funktioner också att distribueras till äldre enheter, och eventuella nya hot kan mildras genom vanliga patchar. Eftersom det är integrerat med Windows Update är Pluton nu en del av Microsofts säkerhetslösning "chip-to-cloud".
När kommer Microsoft Pluton-processorer att släppas?
2020 blev Qualcomm den första tillverkaren att tillkännage Microsoft Pluton-stöd. AMD: s nya bärbara processorer, AMD Ryzen 6000-serien, är dock de första Pluton-integrerade processorerna som är tillgängliga för allmänheten.
Enligt AMD kan användare förvänta sig mer än 200 bärbara datorer att rulla ut 2022 med Ryzen 6000-processorer från ledande tillverkare som HP, Dell och Asus. Andra tillverkare har redan släppt bärbara datorer som använder Ryzen 6000-processorer, som 16-tums Lenovo Legion 5.
Om du älskar stationära datorer, oroa dig inte. Pluton kommer också dit. Microsoft uppgav att Pluton-processorer skulle vara tillgängliga för stationära datorer och andra Windows-enheter i framtiden. AMD planerar att släppa Ryzen 7000-processorer under andra halvan av 2022. Företaget har dock avböjt att ge information om huruvida dessa stationära processorer kommer att ha Pluton eller inte.
Säker och skyddad Windows-upplevelse
Microsoft Pluton lovar förbättrad säkerhet för ditt Windows-system, vilket gör det svårt för illvilliga aktörer att komma åt känslig information på ditt system. Även om det inte är idiotsäkert skydd från hackare, är det ett steg framåt mot bättre cybersäkerhet. Så länge det inte begränsar oss från de program vi vill köra på vårt system, kommer Pluton alltid att vara ett bra tillägg till Windows-ekosystemet.
Kort om tid? Alla kan bli föremål för skadlig programvara, virus och hackare, så skydda din enhet med dessa snabba tips.
Läs Nästa
- Teknik förklaras
- Windows
- Datorprocessor
- Datorsäkerhet
- Kryptering
- Microsoft
Kim är en teknisk skribent som brinner för djurskydd och miljö. En författare på dagen och en läsare på natten, hon tar nöje av att skaffa sig ny kunskap. Hon är en erfaren forskare och reklamchef. I ett alternativt universum är hon en professionell modell.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera