Microsoft | Bezpečnost | Šifrování

Microsoft chce Windows chránit na hardwarové úrovni. Do počítačů zamíří bezpečností čip Pluton

Zdroj: Microsoft
Microsoft chce Windows chránit na hardwarové úrovni. Do počítačů zamíří bezpečností čip Pluton | Zdroj: Microsoft

Microsoft tento týden představil nový bezpečnostní koprocesor Pluton, v budoucnu jej potkáme integrovaný v nových čipech od Intelu, AMD a Qualcommu. Bude mj. uchovávat šifrovací klíče a záviset na něm budou funkce BitLocker pro šifrování dat na disku a Windows Hello pro přihlašování k systému.

Ke stejnému účelu již dnes slouží TPM (trusted platform module), Pluton je jejich náhradou. Stávající řešení se nachází izolovaně mimo procesor na zvláštním čipu základní desky. TPM a CPU komunikují přes sběrnici, kterou ale lze odposlouchávat a šifrovací klíče z nich získat. Napíchnout se na sběrnici je samozřejmě možné jen s fyzickým přístupem k počítači, avšak Pluton má zabránit i tomuto vektoru útoku.

Pluton bude součástí klasického procesoru jako zvláštní obvod na SoC vedle CPU, GPU, řadiče pamětí atd. Microsoft slibuje, že se klíče mimo procesor nikdy nedostanou, nebude k ním mít přístup ani firmware Plutonu. Ano, tento čip bude programovatelný a Microsoft jej bude aktualizovat přes Windows Update.

Klepněte pro větší obrázek
Pluton bude příámou součástí SoC vedle procesorových jader (zdroj: Microsoft)

Zajímavé je, že Pluton není zcela nový, firma jej už používá na Xboxech One a také linuxovém systému Azure Spere. Díky tomu je nadějí, že by mohl fungovat i mimo svět Windows. David Weston, který má v Microsoftu na starost zabezpečení OS, řekl pro The Verge, že jde opravdu o evoluci TPM, používá stejné API, tudíž bude fungovat se stejnými aplikacemi. Navíc jde skutečně o bezpečnostní čip, nijak se nestará o DRM nebo uzamykání počítače pro konkrétní software.

Kdy nové procesory s Plutonem dorazí a jestli se to nějak projeví na ceně, zatím nevíme. Otázku ale vzbuzuje jiná věc. Další komplexní koprocesor může být jednou sám o sobě zranitelný. Vidíme to ostatně u Intel Management Enginu a AMD Platform Security Processoru, které už v současných čipech jsou, mají díry, a představují tak riziko neoprávněného přístupu k datům. (ME a také PSP už mimochodem mohou implementovat i TPM ve formě firmwaru, nikoliv samostatného čipu.)

Jak se používá Windows 10 s procesorem Arm? Mrkněte na Týden Živě:

Diskuze (46) Další článek: Cetin změní asymetrii VDSL a zrychlí upload. Ale jen někde

Témata článku: Windows, Microsoft, Hardware, AMD, Intel, Bezpečnost, Windows 10, Windows Update, Qualcomm, ARM, Šifrování, TPM, GPU, Procesor, The Verge, BitLocker, Windows Hello, Klíč, Čip, Počítač, Pluton, SoC, Sběrnice



Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

Nad 3,5mm jackem se smráká. Sluchátkový konektor příští rok nejspíš zmizí i z levných telefonů

** Před pár lety byl 3,5mm konektor nepsaným základem každého telefonu ** Od premiéry iPhonu 7 to však jde s jackem strmě z kopce ** U drahých telefonů chybí úplně a začíná mizet i z modelů střední třídy

Martin Chroust
Střední třída3,5mm jack
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy