Компания Microsoft представила собственный чип безопасности Pluton, который будет отвечать за защиту будущих Windows-устройств как на аппаратном, так и программном уровнях. Похожее решение — сопроцессор T2, который шифрует хранящиеся на накопителе данные и следит за целостностью программ, — применяется в компьютерах Apple.
Pluton был разработан при участии AMD, Intel и Qualcomm. Новый компонент, в котором средства безопасности встроены в само ядро, будет дополнять продукцию на x86 и ARM, выпускаемую этими фирмами.
Чип создавался как замена модулю Trusted Platform Module (TPM), который защищает аппаратные компоненты и криптографические ключи, а также отвечает за работу функции Windows Hello для разблокировки компьютера "по лицу" или с помощью отпечатков пальцев. Тем не менее, TPM несовершенен: получив физический доступ к устройству, хакеры могут перехватить данные в канале связи между этим модулем и центральным процессором.
Объединяя TPM с процессором, Pluton не позволяет совершить подобную атаку. Помимо контроля аппаратно-программного обеспечения, новый чип проверяет целостность системы и упрощает процесс обновления прошивки с помощью облака (через Windows Update), говорится в блоге Microsoft.
"Эта революционная структура процессора безопасности значительно усложнит злоумышленникам возможность скрыть свои действия под операционной системой, улучшит наши возможности отражать физические атаки и предотвращать кражу учетных данных и ключей шифрования и позволит восстанавливать систему после программных ошибок", — описывают разработку в компании.
Усиленная защита станет доступна только на компьютерах, оснащенных Pluton. Сроки выхода первых моделей с новейшим чипом безопасности в Microsoft не уточнили.
