Nowy układ znacząco wzmocni bezpieczeństwo pecetów

To będzie swego rodzaju rewolucja, która zapowiada nowe otwarcie w obszarze zabezpieczeń komputerów osobistych przed poczynaniami hakerów. Wiadomo już, że pierwszy PC zawierający układ bezpieczeństwa Microsoft Pluton pojawi się na rynku w maju tego roku. Będzie to notebook produkowany przez firmę Lenovo.

Grafika: Microsoft

Microsoft zaprezentował oficjalnie ten układ w zeszłym roku. Ujawniono wtedy, że MS Pluton został zaprojektowany zaprojektował go z myślą o zapewnieniu bezpieczeństwa komputerom osobistym pracującym pod kontrolą systemów operacyjnych Windows 10 i 11. Na odbywających się właśnie targach CES komputer taki (laptop linii ThinkPad Z) pokazała chińska firma Lenovo, zapowiadając od razu, że skieruje go do sprzedaży w połowie tego roku.

Dzięki układowi Pluton komputery będą mogły otrzymywać zaktualizowane oprogramowanie układowe za pośrednictwem usługi Windows Update. W produkowanych przez Lenovo notebookach układ Pluton zapewni bezpieczeństwo danym uwierzytelniającym Windows Hello oraz będzie emulować pracę modułu TPM (Trusted Platform Module), który chroni klucze szyfrowania przed atakami hakerów.

Zobacz również:

  • Haker oferuje sprzedaż danych 48,5 mln użytkowników szanghajskiej aplikacji COVID
  • To nowe narzędzie usprawnia proces projektowania aplikacji

Microsoft przetestował wcześniej układ Pluton, wprowadzając go do swoich dwóch produktów (Azure Sphere oraz konsoli Xbox), w których ten spisywał się bez zarzutu. Stąd decyzja o zastosowaniu w pecetach. Są możliwe 3 konfiguracje układu, może więc on wykonywać podobne zadania co moduł TPM ipełnić rolę autonomicznego procesora bezpieczeństwa; ewenutalnie producenci sprzętu OEM mogą go instalować w swoich rozwiązaniach jeszcze bez aktywacji.

System Windows będzie mógł używać Plutona do bezpiecznej integracji z innymi sprzętowymi komponentami tego rodzaju, wspierając różnego rodzaju rozwiązania bezpieczeństwa bazujące na polityce „zero-trust”. Microsoft nie wyklucza, że w przyszłości układ zostanie zintegrowany z Azure Attestation, ujednoliconym rozwiązaniem do zdalnego weryfikowania wiarygodności platformy i integralności uruchomionych na nim plików binarnych, które obsługuje poświadczanie platform wspieranych przez moduły TPM.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200