Роль комп’ютерів під керуванням Windows та довіра до технологій, як ніколи важливі зараз, коли наші пристрої дозволяють нам залишатися на зв’язку і бути продуктивними у роботі та у повсякденному житті. Windows 10 — найбезпечніша версія Windows з усіх існуючих, вона забезпечує комплексну безпеку, захищаючи всю інфраструктуру від пристрою до хмари, включаючи апаратне забезпечення. Різні удосконалення, включаючи біометричне розпізнавання облич у Windows Hello, вбудований захист Microsoft Defender та апаратні засоби захисту, а також розширені можливості системи, такі як System Guard, Application Control for Windows та інші, допомогли Microsoft йти в ногу з мінливим ландшафтом загроз.

Хмарні засоби захисту та удосконалення в штучному інтелекті, який використовується в Windows, роблять компрометацію цієї ОС все більш складною та дорогою для зловмисників, які швидко розвивають методи атаки, переходячи до нових цілей: тепер це стики апаратного і програмного забезпечення, які зараз не відслідковуються на наявність вразливостей.

Microsoft разом зі своїми найбільшими партнерами-виробниками мікросхем представляє нове бачення безпеки Windows, яке допоможе захистити наших клієнтів сьогодні та в майбутньому. Це технологія захисту від мікросхеми до хмари, вперше реалізована в Xbox і Azure Sphere, яка принесе ще більше поліпшень безпеки майбутнім ПК із Windows та ознаменує початок нового шляху для екосистеми і OEM-партнерів.

Конструкція Pluton змінює принципи забезпечення безпеки Windows на рівні центрального процесора

Сьогодні ядро ​​безпеки операційної системи на більшості ПК розташоване в окремій від центрального процесора мікросхемі, яка називається довіреним платформним модулем (Trusted Platform Module, TPM). TPM – це апаратний компонент, який використовується для безпечного зберігання ключів та параметрів оцінки, які підтверджують цілісність системи. Довірені платформні модулі використовуються в Windows більше 10 років та підтримують багато важливих технології, такі як Windows Hello і BitLocker. З огляду на ефективність TPM під час вирішення критично важливих завдань безпеки, зловмисники почали винаходити способи атакувати цей модуль, особливо в ситуаціях, коли можна вкрасти комп’ютер або тимчасово отримати фізичний доступ до нього. Ці складні методи атак націлені на канал зв’язку між ЦП та TPM, яким зазвичай служить інтерфейс шини. Цей інтерфейс дозволяє обмінюватися інформацією між головним процесором та процесором безпеки, але також дає зловмисникам можливість вкрасти або змінити передану інформацію за допомогою фізичної атаки.

Pluton усуває можливість атаки на цей канал зв’язку за рахунок забезпечення безпеки безпосередньо в ЦП. Комп’ютери з Windows, які використовують архітектуру Pluton, спочатку будуть емулювати TPM, який буде працювати з існуючими специфікаціями TPM і API-інтерфейсами, що дозволить споживачам негайно скористатися перевагами підвищеної безпеки функцій Windows, заснованих на TPM, таких як BitLocker та System Guard. Пристрої Windows з Pluton використовуватимуть процесор безпеки Pluton для захисту облікових даних, ідентифікаторів користувачів, ключів шифрування та особистих даних. Ніщо з цієї інформації не може бути видалено з Pluton, навіть якщо зловмисник встановить шкідливі програми та отримали повний фізичний контроль над комп’ютером.

Це досягається за рахунок безпечного зберігання конфіденційних даних, таких як ключі шифрування, в процесорі Pluton, який ізольований від решти системи, що допомагає запобігти доступу до ключів через нові методи атаки, такі як спекулятивне виконання (speculative execution). Pluton також надає унікальну технологію Secure Hardware Cryptography Key (SHACK), яка допомагає гарантувати, що ключі ніколи не будуть відкриті нікому за межами захищеного обладнання, навіть самій прошивці Pluton, забезпечуючи безпрецедентний рівень безпеки для користувачів Windows.

Процесор безпеки Pluton доповнює роботу, виконану Microsoft зі спільнотою, включаючи проєкт Cerberus, надаючи безпечну ідентифікацію для ЦП, яку може підтвердити Cerberus, тим самим підвищуючи безпеку всієї платформи.

Ще одна серйозна проблема безпеки, яку вирішує Pluton, це підтримка актуальності системного вбудованого ПЗ для всієї екосистеми ПК. Сьогодні користувачі отримують оновлення своїх мікропрограм безпеки із безлічі різних джерел, керувати якими буває важко, що призводить до відомих проблем із встановленням оновленя. Pluton надає гнучку оновлювану платформу для запуску вбудованого ПЗ, яка реалізує функції наскрізної безпеки, розроблені, підтримувані та оновлювані Microsoft. Pluton для комп’ютерів із Windows буде інтегрований із процесом Windows Update так само, як служба безпеки Azure Sphere підключається до пристроїв IoT.

Поєднання удосконалень системи безпеки ОС Microsoft, таких інновацій, як комп’ютери із захищеним ядром та Azure Sphere, і апаратних інновацій від наших партнерів-виробників мікросхем, дає Microsoft можливість захищати від складних атак ПК із Windows, хмару Azure та інтелектуальні периферійні пристрої Azure.

Спільні інновації для підвищення безпеки від мікросхеми до хмари

Персональні комп’ютери своїм успіхом багато в чому зобов’язані надзвичайно динамічній екосистемі, в якій розробники ОС, виробники мікросхем та OEM-партнери співпрацюють із широким колом складних проблем за допомогою спільних інновацій. Від тоді Microsoft і партнери продовжують спільно створювати технології безпеки наступного покоління, які повною мірою використовують всі переваги новітніх операційних систем та інноваційних мікросхем для вирішення найскладніших проблем безпеки. Такий підхід за принципом «разом краще» – це те, як ми маємо намір зробити екосистему ПК найбезпечнішою з усіх доступних.

Технологія проєктування Microsoft Pluton містить всі уроки, які засвоєні при отриманні пристроїв із підтримкою апаратного якоря довіри на сотні мільйонів ПК. Структура Pluton була представлена ​​як частина інтегрованих засобів забезпечення безпеки обладнання та ОС в консолі Xbox One, виготовненої в 2013 році Microsoft в партнерстві з AMD, а також в Azure Sphere. Впровадження IP-технології Microsoft безпосередньо в мікросхему ЦП допомогло забезпечити захист від фізичних атак, запобігти виявленню ключів та отримати можливість відновлення після програмних помилок.

Завдяки ефективності початкової структури Pluton ми дізналися багато нового про те, як використовувати обладнання, для того щоб уникнути низки фізичних атак. Тепер ми використовуємо ці знання для реалізації концепції безпеки від мікросхеми до хмари, щоб принести ще більше інновацій у галузь безпеки в майбутнє ПК з Windows (докладніше про це можна дізнатися із запису виступу на Microsoft BlueHat).

Спільна технологія базового довіреного джерела Pluton підвищить працездатність та безпеку всієї екосистеми ПК із Windows за рахунок використання технологій та досвіду у галузі безпеки компаній-учасниць. Процесор безпеки Pluton забезпечить апаратний захист наступного покоління для ПК із Windows за допомогою майбутніх мікросхем від AMD, Intel і Qualcomm Technologies.

Джерело Microsoft 

З питань придбання продуктів Microsoft звертайтеся до наших фахівців +380 (44) 355 07 70 або info@amica.ua.