Спецпроекты

В процессоры Intel, AMD и Qualcomm будут встраивать чип безопасности Microsoft родом из игровой приставки Xbox

Безопасность Техническая защита Техника
Intel, AMD и Qualcomm планируют встраивать в свои будущие процессоры разработанный совместно с Microsoft чип безопасности Pluton. Новинка должна прийти на замену располагаемому отдельно от процессора модулю TPM и призвана защитить компьютеры под управлением Windows, в том числе и от атак, требующих физического доступа к машине. Pluton базируется на технологиях, которые Microsoft применила при разработке системы защиты от пиратства собственной игровой консоли Xbox One.

Чип безопасности Microsoft

Microsoft в партнерстве с AMD, Intel и Qualcomm разработала процессор безопасности, предназначенный для защиты компьютеров под управлением операционной системы Windows. Об этом CNews сообщили в пресс-службе компании. Ожидается, что новинка под названием Pluton в перспективе заменит актуальные на сегодняшний день доверенные платформенные модули (TPM, Trusted Platform Module).

В отличие от чипов TPM, аппаратное решение Microsoft интегрируется непосредственно в центральный процессор, а не располагается отдельно на материнской плате. Pluton спроектирован таким образом, чтобы обеспечить более мощную интеграцию аппаратного и программного обеспечения на ПК с Windows, позволяя устранить целые классы векторов атак, поясняют в Microsoft.

Использование Pluton, как отмечают в Microsoft, позволит улучшить возможности отражения физических атак, предотвращения кражи учетных данных и ключей шифрования, а также обеспечить возможность контроля аппаратно-программного обеспечения и проверки целостности системы. Обновляться прошивка микросхемы будет с помощью облака, примерно так же, как это сейчас делает Windows 10 – через службу Windows Update.

Технологии безопасности, реализованные в Pluton, ранее были применены при разработке средств обеспечения безопасности оборудования и ОС в игровой приставке Microsoft Xbox One, которая создавалась в партнерстве с AMD.

Новая микросхема безопасности будет интегрирована в процессоры следующих поколений партнеров Microsoft – AMD, Intel и Qualcomm, которые являются крупнейшими производителями процессоров для ПК, расcчитанных на работу с Windows. В Microsoft не уточняют, станет ли Pluton обязательным компонентом будущих центральных процессоров, и когда именно такие чипы появятся на рынке.

Замена TPM

Сегодня ядро безопасности ОС, как правило, располагается на отдельной от центрального процессора микросхеме, именуемой доверенным платформенным модулем (TPM). TPM применяется для безопасного хранения ключей и параметров оценки, которые подтверждают целостность системы. TPM используются в Windows более 10 лет и поддерживают такие технологии как Windows Hello (биометрическая аутентификация) и Bitlocker (шифрование носителей).

Поскольку TPM и центральный процессор физически отделены друг от друга, уязвимым звеном в системе становится канал обмена данными между этими устройствами, которым обычно служит интерфейс шины. То есть при наличии физического доступа к компьютеру с TPM злоумышленник может украсть или подменить передаваемую информацию. Pluton, по заявлению Microsoft, позволяет решить данную проблему.

Компьютеры с Windows и Pluton, поначалу будут эмулировать TPM, что позволит осуществить переход с TPM на Pluton плавно и незаметно для конечного пользователя. Процессор безопасности Microsoft будет использоваться для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером, уверяют в Microsoft.

Microsoft Pluton интегрируется прямо в центральный процессор

Технологии, представленные в Pluton, впервые были реализованы как часть интегрированных средств обеспечения безопасности оборудования и ОС в консоли Xbox One, выпущенной в 2013 г. Microsoft в партнерстве с AMD, а также платформы интернета вещей Azure Sphere.

Как пишет издание The Verge, провести физическую атаку на ПК, оборудованный Pluton, и с Windows «на борту» будет столь же сложно, как заставить консоль Xbox One запускать пиратские игры. А это если и возможно, то крайне затруднительно.

Обратная сторона безопасности

Как пишет The Verge, появление Pluton способно вызвать недовольство противников технических средств защиты авторских и смежных прав DRM (Digital Rights Management), которые широко применяются во всем мире для ограничения копирования или модификации цифрового контента (видео, аудио игровых программ).

По словам Дэвида Вестона (David Weston), директора по корпоративной безопасности и безопасности ОС в Microsoft, новая технология действительно может быть использована для защиты цифрового контента, однако Pluton создан не ради этого, а для повышения безопасности.

Беспокойство может вызывать и факт «привязки» новых чипов к облаку Microsoft. Корпорация, по сути, получает эксклюзивный доступ к одному из важнейших компонентов компьютера. Таким образом, от качества выпускаемых обновлений прошивки будет зависеть стабильность и безопасность работы машины.