Microsofts seneste operativsystem, Windows 11, bruger en processorarkitektur, der tvinger CPU'en til at interagere med et separat betroet platformsmodul (TPM). Dette hardwaremodul rummer følsomme data såsom krypteringsnøgler og kritiske systemoplysninger. Men efterhånden som cybersikkerhedstrusler bliver mere avancerede, bliver TPM-sikkerhed testet til dets grænser.
For at give bedre sikkerhed introducerede Microsoft en sikkerhedsplatform kaldet Microsoft Pluto, der har til formål at revolutionere computersikkerheden ved at gemme følsomme data i selve chippen. Men hvad er Microsoft Pluton, og hvordan fungerer det?
Hvad er Microsoft Pluton Security Processor?
Microsoft Pluton blev oprindeligt skabt til Xbox og Azure Sphere og er en revolutionerende sikkerhedsprocessor designet af Microsoft i samarbejde med chipudviklerne Intel, AMD og Qualcomm. Pluton blev først annonceret til Windows i 2020. Men det var ikke før CES 2022, at Microsoft afslørede flere detaljer om det, og hvad det sigter mod at bringe til sikkerhed.
Ifølge virksomheden sigter processoren efter at give bedre systemsikkerhed og prompt systemopdateringer til nye Windows-computere. Microsoft sagde også, at denne processor også kunne konfigureres som TPM eller som en sikkerhed processor, der bruges til ikke-TPM-scenarier som platformsresiliens, og producenterne har mulighed for det sluk den.
Relaterede: Sådan tjekker du din TPM-version, før du opgraderer til Windows 11
Hvordan virker Microsoft Pluton?
Ideen bag Microsoft Pluton kommer fra den eksisterende processorarkitektur, der bruges i mange moderne computere - TPM. Så før du forstår, hvordan Microsoft Pluton fungerer, skal du vide, hvordan TPM fungerer.
EN betroet platformsmodul er en kryptoprocessor, der sikrer din computer gennem en integreret kryptografisk nøgle. Grundlæggende er det en sikkerhedsalarm, der forhindrer hackere og malware i at få adgang til følsomme oplysninger i dit system. Dette giver dit Windows-system mulighed for at levere sikkerhedsfunktioner som f.eks BitLocker diskkryptering og bedre beskyttelse af de biometriske data, du bruger med din Windows Hello.
Denne processorarkitektur var en fremragende start for cybersikkerhed. Et hvid hat-angreb har dog fundet sårbarheder i systemet. De fandt et mål: kommunikationslinjerne mellem CPU'en og TPM-hardwarechippen, der normalt findes på bundkortet. Men TPM-angreb er ikke lette at orkestrere og kræver betydelige tekniske færdigheder og direkte adgang til selve enheden. Så selvom det er et svært mål, eksisterer sårbarheden stadig.
Relaterede: Sådan rettes Trusted Module Platform (TPM)-fejlen i Windows 10
Pluton løser denne sikkerhedssårbarhed ved at bygge bro mellem TPM'en og CPU'en og fjerne ethvert behov for ekstern kommunikation, der nemt kan opsnappes af ondsindede aktører. Grundlæggende er Pluton og dens TPM-lignende funktionalitet indbygget i selve processoren. Dette gør det udfordrende at udtrække følsomme oplysninger, selvom hackerne fysisk kan få adgang til enheden.
Så inde fra processoren kan Pluton emulere en TPM gennem Microsofts eksisterende applikationsprogrammeringsgrænseflader (API'er) og specifikationer. Dette er den mest effektive måde at integrere Pluton på, da mange af de kroge, det kræver for at fungere, allerede eksisterer.
Ud over at erstatte TPM, kan Pluton-processoren også fungere som en sikkerhedsprocessor til systemresiliensscenarier, der ikke har brug for TPM. Samtidig kan producenter, der planlægger at distribuere Windows-hardware, vælge at sende computere med Pluton deaktiveret, hvilket ikke er en overraskelse i betragtning af den fleksibilitet, Windows tilbyder. Men dette er noget, du skal være opmærksom på, hvis du vil købe en Pluton-aktiveret computer.
I en nøddeskal er Microsoft Pluton Processor en udviklet version af TPM integreret i CPU'en. Pluton kommer med de samme funktioner som en TPM-chip tilbyder, såsom BitLocker Encryption og Windows Hej.
Fordele ved Microsoft Pluton Security Processor
TPM-angreb kan være meget usandsynlige, men angribere bliver mere kreative. Det betyder, at de ikke stopper med at udnytte eventuelle sårbarheder, de kan se, og opsnapper enhver kritisk information, de har brug for for at invadere dit system. Selvom individuelle brugere ikke er tilbøjelige til disse angreb, kan det stadig være skræmmende, primært hvis du arbejder med fortrolige oplysninger.
Så hvis du overvejer at skifte til dette sikkerhedsmodul, er her nogle fordele ved denne sikkerhedsprocessor, du bør kende til.
Forebyggelse af fysisk angreb
Da Pluton er indlejret i din processor, vil følsomme data såsom brugeridentiteter, personlige data, krypteringsnøgler, og legitimationsoplysninger er mere sikkert beskyttet. Det betyder, at angribere ikke får adgang til dem, selvom de har installeret malware eller har fysisk adgang til din enhed.
Chippen anvender også en SHACK-teknologi (Secure Hardware Cryptography Key), der gør det muligt for den at isolere nøgler selv fra sin egen firmware - den lavniveausoftware, som hardwaren skal bruge for at fungere.
Sikkerhedsopdateringer fra skyen
Microsoft Plutons firmware vil modtage opdateringer gennem Windows Update, ligesom de fleste af komponenterne på din Windows-computer. Det betyder, at brugerne vil modtage opdateringer direkte fra Microsoft og ikke behøver at stole på deres hardwareproduktionspartnere.
Samtidig vil nye Pluton-funktioner også blive distribueret til ældre enheder, og eventuelle nye trusler kan afbødes gennem almindelige patches. Da det er integreret med Windows Update, er Pluton nu en del af Microsofts "chip-to-cloud" sikkerhedsløsning.
Hvornår frigives Microsoft Pluton-processorer?
I 2020 blev Qualcomm den første producent til at annoncere Microsoft Pluton-support. Imidlertid er AMDs nye bærbare processorer, AMD Ryzen 6000-serien, de første Pluton-integrerede CPU'er, der er tilgængelige for offentligheden.
Ifølge AMD kan brugerne forvente mere end 200 bærbare computere at rulle ud i 2022 med Ryzen 6000 processorer fra førende producenter som HP, Dell og Asus. Andre producenter har allerede frigivet bærbare computere, der bruger Ryzen 6000-processorer, såsom 16-tommer Lenovo Legion 5.
Hvis du elsker desktops, skal du ikke bekymre dig. Pluton vil også komme dertil. Microsoft udtalte, at Pluton CPU'er ville være tilgængelige til desktops og andre Windows-enheder i fremtiden. AMD planlægger at frigive Ryzen 7000 CPU'er i anden halvdel af 2022. Virksomheden har dog afvist at give oplysninger om, hvorvidt disse desktop-processorer vil have Pluton eller ej.
Sikker og beskyttet Windows-oplevelse
Microsoft Pluton lover forbedret sikkerhed for dit Windows-system, hvilket gør det vanskeligt for ondsindede aktører at få adgang til følsomme oplysninger på dit system. Selvom det ikke er idiotsikker beskyttelse mod hackere, er det et skridt fremad mod bedre cybersikkerhed. Så længe det ikke begrænser os fra de programmer, vi ønsker at køre på vores system, vil Pluton altid være en fantastisk tilføjelse til Windows-økosystemet.
Kort tid? Alle kan være et mål for malware, vira og hackere, så beskyt din enhed med disse hurtige tips.
Læs Næste
- Teknologi forklaret
- Windows
- Computer processor
- Computersikkerhed
- Kryptering
- Microsoft
Kim er en teknisk forfatter, der brænder for dyrevelfærd og miljø. Hun er forfatter om dagen og læser om natten, og hun nyder at tilegne sig ny viden. Hun er en erfaren forsker og reklamechef. I et alternativt univers er hun en professionel model.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
