Microsofts nyeste operativsystem, Windows 11, bruker en prosessorarkitektur som tvinger CPU-en til å samhandle med en separat betrodd plattformmodul (TPM). Denne maskinvaremodulen inneholder sensitive data som krypteringsnøkler og kritisk systeminformasjon. Men etter hvert som trusler om nettsikkerhet blir mer avanserte, testes TPM-sikkerhet til sine grenser.

For å gi bedre sikkerhet introduserte Microsoft en sikkerhetsplattform kalt Microsoft Pluto som har som mål å revolusjonere datasikkerheten ved å lagre sensitive data i selve brikken. Men hva er Microsoft Pluton, og hvordan fungerer det?

Hva er Microsoft Pluton sikkerhetsprosessor?

Microsoft Pluton ble opprinnelig laget for Xbox og Azure Sphere, og er en revolusjonerende sikkerhetsprosessor designet av Microsoft i samarbeid med brikkeutviklerne Intel, AMD og Qualcomm. Pluton ble først kunngjort for Windows i 2020. Men det var ikke før CES 2022 at Microsoft avduket flere detaljer om det og hva det har som mål å bringe til sikkerhet.

Ifølge selskapet har prosessoren som mål å gi bedre systemsikkerhet og rask

instagram viewer
systemoppdateringer til nye Windows-datamaskiner. Microsoft uttalte også at denne prosessoren også kunne konfigureres som TPM eller som en sikkerhet prosessor som brukes for ikke-TPM-scenarier som plattformresiliens, og produsenter har muligheten til det skru det av.

I slekt: Slik sjekker du TPM-versjonen din før du oppgraderer til Windows 11

Hvordan fungerer Microsoft Pluton?

Ideen bak Microsoft Pluton kommer fra den eksisterende prosessorarkitekturen som brukes i mange moderne datamaskiner – TPM. Så før du forstår hvordan Microsoft Pluton fungerer, må du vite hvordan TPM fungerer.

EN pålitelig plattformmodul er en kryptoprosessor som sikrer datamaskinen din gjennom en integrert kryptografisk nøkkel. I hovedsak er det en sikkerhetsalarm som stopper hackere og skadelig programvare fra å få tilgang til sensitiv informasjon i systemet ditt. Dette lar Windows-systemet ditt tilby sikkerhetsfunksjoner som f.eks BitLocker diskkryptering og bedre beskyttelse for de biometriske dataene du bruker med Windows Hello.

Denne prosessorarkitekturen var en utmerket start for cybersikkerhet. Imidlertid har et white hat-angrep funnet sårbarheter i systemet. De fant et mål: kommunikasjonslinjene mellom CPU og TPM-maskinvarebrikken som vanligvis finnes på hovedkortet. Men TPM-angrep er ikke lett å orkestrere og krever betydelige tekniske ferdigheter og direkte tilgang til selve enheten. Så selv om det er et vanskelig mål, eksisterer sårbarheten fortsatt.

I slekt: Slik fikser du Trusted Module Platform (TPM)-feilen i Windows 10

Pluton løser dette sikkerhetssårbarheten ved å bygge bro mellom TPM og CPU, og fjerne ethvert behov for ekstern kommunikasjon som enkelt kan avskjæres av ondsinnede aktører. I utgangspunktet er Pluton og dens TPM-lignende funksjonalitet innebygd i selve prosessoren. Dette gjør det utfordrende å trekke ut sensitiv informasjon selv om hackerne har fysisk tilgang til enheten.

Så fra innsiden av prosessoren kan Pluton emulere en TPM gjennom Microsofts eksisterende applikasjonsprogrammeringsgrensesnitt (API) og spesifikasjoner. Dette er den mest effektive måten å integrere Pluton på siden mange av krokene den krever for å fungere allerede eksisterer.

I tillegg til å erstatte TPM, kan Pluton-prosessoren også fungere som en sikkerhetsprosessor for systemresiliens-scenarier som ikke trenger TPM. Samtidig kan produsenter som planlegger å distribuere Windows-maskinvare velge å sende datamaskiner med Pluton deaktivert, noe som ikke er en overraskelse gitt fleksibiliteten Windows tilbyr. Men dette er noe å være oppmerksom på hvis du ønsker å kjøpe en Pluton-aktivert datamaskin.

I et nøtteskall er Microsoft Pluton-prosessor en utviklet versjon av TPM integrert i CPU. Pluton kommer med de samme funksjonene som en TPM-brikke tilbyr, som BitLocker Encryption og Windows Hei.

Fordeler med Microsoft Pluton Security Processor

TPM-angrep kan være svært usannsynlig, men angripere blir mer kreative. Dette betyr at de ikke vil slutte å utnytte eventuelle sårbarheter de kan se, og avskjære all kritisk informasjon de trenger for å invadere systemet ditt. Selv om individuelle brukere ikke er utsatt for disse angrepene, kan det fortsatt være skremmende, først og fremst hvis du jobber med konfidensiell informasjon.

Så hvis du tenker på å bytte til denne sikkerhetsmodulen, her er noen fordeler med denne sikkerhetsprosessoren du bør vite om.

Forebygging av fysisk angrep

Siden Pluton er innebygd i din prosessor, vil sensitive data som brukeridentiteter, personopplysninger, krypteringsnøkler, og legitimasjon er mer sikkert beskyttet. Dette betyr at angripere ikke får tilgang til dem selv om de har installert skadelig programvare eller har fysisk tilgang til enheten din.

Brikken bruker også en SHACK-teknologi (Secure Hardware Cryptography Key) som lar den isolere nøkler selv fra sin egen fastvare – lavnivåprogramvaren som maskinvaren trenger for å fungere.

Sikkerhetsoppdateringer fra skyen

Microsoft Plutons fastvare vil motta oppdateringer gjennom Windows Update, akkurat som de fleste komponentene på din Windows-datamaskin. Dette betyr at brukere vil motta oppdateringer direkte fra Microsoft og ikke trenger å stole på maskinvareprodusentene.

Samtidig vil nye Pluton-funksjoner også distribueres til eldre enheter, og eventuelle nye trusler kan dempes gjennom vanlige patcher. Siden den er integrert med Windows Update, er Pluton nå en del av Microsofts "chip-to-cloud" sikkerhetsløsning.

Når vil Microsoft Pluton-prosessorer bli utgitt?

I 2020 ble Qualcomm den første produsenten som kunngjorde Microsoft Pluton-støtte. Imidlertid er AMDs nye bærbare prosessorer, AMD Ryzen 6000-serien, de første Pluton-integrerte CPUene som er tilgjengelige for publikum.

Ifølge AMD kan brukere forvente mer enn 200 bærbare datamaskiner å rulle ut i 2022 Ryzen 6000-prosessorer fra ledende produsenter som HP, Dell og Asus. Andre produsenter har allerede gitt ut bærbare datamaskiner som bruker Ryzen 6000-prosessorer, for eksempel 16-tommers Lenovo Legion 5.

Hvis du elsker stasjonære datamaskiner, ikke bekymre deg. Pluton vil også komme dit. Microsoft uttalte at Pluton CPUer ville være tilgjengelige for stasjonære datamaskiner og andre Windows-enheter i fremtiden. AMD planlegger å gi ut Ryzen 7000 CPUer i andre halvdel av 2022. Selskapet har imidlertid avvist å gi informasjon om hvorvidt disse stasjonære prosessorene vil ha Pluton eller ikke.

Sikret og beskyttet Windows-opplevelse

Microsoft Pluton lover forbedret sikkerhet for Windows-systemet ditt, noe som gjør det vanskelig for ondsinnede aktører å få tilgang til sensitiv informasjon på systemet ditt. Selv om det ikke er idiotsikker beskyttelse mot hackere, er det et skritt fremover mot bedre cybersikkerhet. Så lenge det ikke begrenser oss fra programmene vi ønsker å kjøre på systemet vårt, vil Pluton alltid være et flott tillegg til Windows-økosystemet.

5 enkle måter å sikre datamaskinen på på mindre enn 5 minutter

Kort tid? Alle kan være et mål for skadelig programvare, virus og hackere, så beskytt enheten din med disse raske tipsene.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Teknologi forklart
  • Windows
  • Datamaskin prosessor
  • Datasikkerhet
  • Kryptering
  • Microsoft
Om forfatteren
Kim Fernandez (54 artikler publisert)

Kim er en teknisk forfatter som brenner for dyrevelferd og miljø. Hun er forfatter om dagen og leser om natten, og gleder seg over å tilegne seg ny kunnskap. Hun er en erfaren forsker og reklamesjef. I et alternativt univers er hun en profesjonell modell.

Mer fra Kim Fernandez

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere