название сайта
Авторизация

Microsoft обещает повышенную безопасность ПК с появлением процессоров Pluton

rokhmancompany 2020-11-22, 21:35 Просмотров: 204
Во вторник Microsoft представила Pluton , решение безопасности, направленное на то, чтобы сделать текущий корень доверия между центральным процессором (ЦП) и доверенным платформенным модулем (TPM) в устройствах более устойчивым к физическому вмешательству. Pluton уже существует в игровых системах Xbox и микросхемах Azure Sphere для устройств Интернета вещей (IoT), где, как утверждается, эта работа была «первой». Microsoft работала с AMD, чтобы добавить дизайн Pluton на Xbox One в 2013 году, говорится в объявлении. Pluton полагается на облачную схему аттестации, которая сопоставима с усилиями сообщества Project Cerberus .

Pluton для ПК и Azure. 
Заявление Microsoft, сделанное во вторник Дэвидом Вестоном, директором по корпоративной безопасности и безопасности ОС, означало, что Pluton теперь направляется на ПК и центры обработки данных Azure, чтобы добавить там средства защиты, хотя сроки не были описаны. Microsoft сотрудничает с производителями микросхем на Pluton и видит в этом будущее направление развития отрасли:

В сотрудничестве с ведущими партнерами AMD, Intel и Qualcomm Technologies, Inc., мы анонсируем процессор безопасности Microsoft Pluton. Эта технология защиты от микросхемы до облака, впервые реализованная в Xbox и Azure Sphere, принесет еще больше улучшений безопасности на будущие ПК с Windows и станет сигналом о начале пути с экосистемой и OEM-партнерами. 

Предположительно, TPM гарантируют, что вредоносные программы загрузчика (так называемые «буткиты» или «руткиты») не подорвут подход к аттестации «безопасной загрузки», который применяется на уровне микропрограмм до загрузки операционной системы. Однако кажется, что TPM по-прежнему должны взаимодействовать с ЦП, и они используют шину для этой связи, которую может прослушивать кто-то, имеющий физический доступ к машине. Объявление Microsoft указывает на это сообщение в блоге Pulse Security , в котором описывается, как, например, прослушивать шину, используемую TPM, и получать ключи шифрования BitLocker. Плутон - это не совсем чип. Это часть ЦП, и это архитектурное изменение якобы делает его невосприимчивым к физическим ответвлениям, как это может случиться с TPM. В сообщении в Твиттере Уэстона спросили , похож ли Pluton на безопасный анклавный процессор (SEP) или кремниевый корень доверия Google OpenTitan. Он предположил, что это было похоже, но Pluton - это «не дискретный чип»:

Да, вы можете думать об этом так, за исключением того, что [Pluton] не является дискретным чипом - он находится на кристалле и в комплексе ЦП, что означает меньшую поверхность атаки. В Xbox мы не доверяем ничему (данным, подключению к шине) извне комплекса SoC [система на кристалле]. 

Основное преимущество Pluton в том, что его можно обновлять, добавил Уэстон в ветке Twitter. Он разъяснил этот момент в объявлении, предположив, что служба Windows Update будет процессом, используемым для доставки обновлений. Вот его характеристика:

Сегодня клиенты получают обновления для своих микропрограмм безопасности из множества различных источников, управление которыми может оказаться затруднительным, что приводит к широко распространенным проблемам с установкой исправлений. Pluton предоставляет гибкую обновляемую платформу для запуска микропрограмм, которая реализует функции сквозной безопасности, разработанные, поддерживаемые и обновляемые Microsoft. Pluton для компьютеров с Windows будет интегрирован с процессом Windows Update таким же образом, как служба безопасности Azure Sphere подключается к устройствам IoT.

Безопасная загрузка Неадекватная Безопасная загрузка, используемая с системами на основе Unified Extensible Firmware Interface, использующими TPM, должна была стать решением для угроз руткит-вредоносных программ. Однако еще в конце 2018 года было обнаружено, что он неадекватен из-за эксплойтов прошивки. В ответ индустрия ПК выпустила так называемые « ПК с защищенным ядром » под управлением Windows 10, что якобы решило проблему эксплойта прошивки. Однако из объявления Microsoft неясно, подвергаются ли ПК с защищенным ядром также физическому вмешательству, для предотвращения которого специально разработан Pluton. Похоже, что у Microsoft есть поддержка основных производителей чипов на Pluton. AMD, Intel и Qualcomm предоставили отзывы, которые были включены в объявление Microsoft. Что неясно, так это когда ПК могут появиться на рынке с процессорами Pluton, и заменит ли этот подход подход ПК с защищенным ядром или дополнит его. Природа атак, при которых злоумышленнику требуется физический доступ к машине, может показаться маловероятной, по крайней мере, для большинства людей. Но Microsoft поместила Pluton в Xbox, вероятно, потому, что ему нужна такая защита. Объявление вызывает множество вопросов в этом отношении.

Обновление от 17 ноября: на некоторые вопросы ответил представитель Microsoft. Когда его спросили, можно ли физически вмешиваться в машины, использующие TPM, чего, как утверждается, избегает подход Pluton, представитель высказал следующую точку зрения:

TPM 2.0 - это основа доверия (ROT) на современных ПК, включая ПК с защищенным ядром, но, прогнозируя будущее, мы видим постоянное развитие и использование атак на уровне микропрограмм и оборудования TPM, а также мощный современный корень аппаратного обеспечения на кристалле. Доверие является важной основой для защиты клиентских систем, личности и данных от этих новых атак. 

Отвечая на вопрос о будущем машин с защищенным ядром, с учетом Pluton, пресс-секретарь дал следующий комментарий: Плутон должен быть дополнением к путешествию с защищенным ядром. Pluton улучшит базовый компонент ПК с защищенным ядром, а комбинация ПК с защищенным ядром и Pluton создаст новый высокий уровень безопасности устройств Windows. На данный момент Microsoft не разглашает информацию о сроках выпуска Pluton.
Читайте также
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Авторизация