Nowy układ znacząco wzmocni bezpieczeństwo pecetów
- Janusz Chustecki,
- 05.01.2022, godz. 10:22
To będzie swego rodzaju rewolucja, która zapowiada nowe otwarcie w obszarze zabezpieczeń komputerów osobistych przed poczynaniami hakerów. Wiadomo już, że pierwszy PC zawierający układ bezpieczeństwa Microsoft Pluton pojawi się na rynku w maju tego roku. Będzie to notebook produkowany przez firmę Lenovo.
Microsoft zaprezentował oficjalnie ten układ w zeszłym roku. Ujawniono wtedy, że MS Pluton został zaprojektowany zaprojektował go z myślą o zapewnieniu bezpieczeństwa komputerom osobistym pracującym pod kontrolą systemów operacyjnych Windows 10 i 11. Na odbywających się właśnie targach CES komputer taki (laptop linii ThinkPad Z) pokazała chińska firma Lenovo, zapowiadając od razu, że skieruje go do sprzedaży w połowie tego roku.
Dzięki układowi Pluton komputery będą mogły otrzymywać zaktualizowane oprogramowanie układowe za pośrednictwem usługi Windows Update. W produkowanych przez Lenovo notebookach układ Pluton zapewni bezpieczeństwo danym uwierzytelniającym Windows Hello oraz będzie emulować pracę modułu TPM (Trusted Platform Module), który chroni klucze szyfrowania przed atakami hakerów.
Zobacz również:
Microsoft przetestował wcześniej układ Pluton, wprowadzając go do swoich dwóch produktów (Azure Sphere oraz konsoli Xbox), w których ten spisywał się bez zarzutu. Stąd decyzja o zastosowaniu w pecetach. Są możliwe 3 konfiguracje układu, może więc on wykonywać podobne zadania co moduł TPM ipełnić rolę autonomicznego procesora bezpieczeństwa; ewenutalnie producenci sprzętu OEM mogą go instalować w swoich rozwiązaniach jeszcze bez aktywacji.
System Windows będzie mógł używać Plutona do bezpiecznej integracji z innymi sprzętowymi komponentami tego rodzaju, wspierając różnego rodzaju rozwiązania bezpieczeństwa bazujące na polityce „zero-trust”. Microsoft nie wyklucza, że w przyszłości układ zostanie zintegrowany z Azure Attestation, ujednoliconym rozwiązaniem do zdalnego weryfikowania wiarygodności platformy i integralności uruchomionych na nim plików binarnych, które obsługuje poświadczanie platform wspieranych przez moduły TPM.