Microsoft | Bezpečnost | Šifrování

Microsoft chce Windows chránit na hardwarové úrovni. Do počítačů zamíří bezpečností čip Pluton

Microsoft tento týden představil nový bezpečnostní koprocesor Pluton, v budoucnu jej potkáme integrovaný v nových čipech od Intelu, AMD a Qualcommu. Bude mj. uchovávat šifrovací klíče a záviset na něm budou funkce BitLocker pro šifrování dat na disku a Windows Hello pro přihlašování k systému.

Ke stejnému účelu již dnes slouží TPM (trusted platform module), Pluton je jejich náhradou. Stávající řešení se nachází izolovaně mimo procesor na zvláštním čipu základní desky. TPM a CPU komunikují přes sběrnici, kterou ale lze odposlouchávat a šifrovací klíče z nich získat. Napíchnout se na sběrnici je samozřejmě možné jen s fyzickým přístupem k počítači, avšak Pluton má zabránit i tomuto vektoru útoku.

Pluton bude součástí klasického procesoru jako zvláštní obvod na SoC vedle CPU, GPU, řadiče pamětí atd. Microsoft slibuje, že se klíče mimo procesor nikdy nedostanou, nebude k ním mít přístup ani firmware Plutonu. Ano, tento čip bude programovatelný a Microsoft jej bude aktualizovat přes Windows Update.

microsoft-pluton-scheme.png
Pluton bude příámou součástí SoC vedle procesorových jader (zdroj: Microsoft)

Zajímavé je, že Pluton není zcela nový, firma jej už používá na Xboxech One a také linuxovém systému Azure Spere. Díky tomu je nadějí, že by mohl fungovat i mimo svět Windows. David Weston, který má v Microsoftu na starost zabezpečení OS, řekl pro The Verge, že jde opravdu o evoluci TPM, používá stejné API, tudíž bude fungovat se stejnými aplikacemi. Navíc jde skutečně o bezpečnostní čip, nijak se nestará o DRM nebo uzamykání počítače pro konkrétní software.

Kdy nové procesory s Plutonem dorazí a jestli se to nějak projeví na ceně, zatím nevíme. Otázku ale vzbuzuje jiná věc. Další komplexní koprocesor může být jednou sám o sobě zranitelný. Vidíme to ostatně u Intel Management Enginu a AMD Platform Security Processoru, které už v současných čipech jsou, mají díry, a představují tak riziko neoprávněného přístupu k datům. (ME a také PSP už mimochodem mohou implementovat i TPM ve formě firmwaru, nikoliv samostatného čipu.)

Jak se používá Windows 10 s procesorem Arm? Mrkněte na Týden Živě:

Diskuze (48) Další článek: Cetin změní asymetrii VDSL a zrychlí upload. Ale jen někde

Témata článku: , , , , , , , , , , , , , , , , , , , , , , ,