Microsoft договорилась с Intel, AMD и Qualcomm встроить в будущие компьютеры собственный чип безопасности

Корпорация Microsoft представила аппаратное решение, предназначенное для защиты будущих компьютеров под управлением Windows. Речь идёт о системе Microsoft Pluton, которая интегрируется в процессоры и представляет собой замену используемому для обеспечения безопасности в настоящее время модулю Trusted Platform Module (TPM), располагаемому отдельно от процессора.

За последние два года некоторые крупнейшие производители микросхем столкнулись с проблемами, связанными с аппаратными уязвимостями в выпускаемых ими чипах, такими как Meltdown и Spectre. Несмотря на то, что разработчики исправили опасные уязвимости, им пришлось переосмыслить подход к обеспечению безопасности микросхем.

Теперь же был представлен новый сопроцессор безопасности Pluton, который является детищем партнёрства Microsoft, AMD, Intel и Qualcomm и будет встраиваться в процессоры трёх последних. Согласно имеющимся данным, новая система безопасности Microsoft надёжно защищает устройства от взлома как в случае физического доступа злоумышленника к атакуемой системе, так и при проведении кампаний, основанных на эксплуатации разного рода уязвимостей. Разработчики говорят о том, что интеграция системы в будущие процессоры Intel, AMD и Qualcomm значительно усложнит жизнь хакерам, которые нацелены на использование уязвимостей для извлечения ключей шифрования, учётных данных и другой конфиденциальной информации из атакуемых систем с Windows.

Использующие архитектуру Pluton компьютеры на начальном этапе будут эмулировать TPM для обеспечения совместимости с уже существующими спецификациями TPM и API-интерфейсами. Такой подход позволит пользователям немедленно начать использование преимуществ повышенной безопасности функций Windows, в основе которых лежит TPM. Устройства с архитектурой Pluton под управлением Windows будут использовать сопроцессор безопасности для обеспечения защиты учётных данных, идентификаторов пользователей, ключей шифрования и другой конфиденциальной информации.

Microsoft заявила о том, что впервые Pluton появился ещё в Xbox One в 2013 году, что существенно осложнило взлом консоли. К слову, это может усложнить жизни и ПК-пиратов. Позже чип безопасности использовался в облачном сервисе Microsoft Azure Sphere для защиты устройств интернета вещей (IoT). Теперь же идея состоит в том, чтобы задействовать эту же технологию с некоторыми улучшениями в новых устройствах на базе Windows 10.

Совместная деятельность Microsoft, AMD, Intel и Qualcomm также говорит о том, что обновления для Pluton будут доставляться вместе с регулярными пакетами исправлений для платформы Windows. Кроме того, это должно обеспечить максимальное распространение Pluton в большом числе новых систем.

«Мы считаем, что процессоры со встроенной защитой, такой как Pluton, это будущее вычислительного оборудования. С помощью Pluton мы стремимся обеспечить более безопасный фундамент для интеллектуальных периферийных устройств и интеллектуального облака, распространив этот уровень доверия по умолчанию на объекты во всем мире», — говорится в сообщении Microsoft.