Pluton как замена TPM и что ждет Microsoft и Windows 11 в будущем

Опубликовано: 30 Марта, 2023
Pluton как замена TPM и что ждет Microsoft и Windows 11 в будущем

К неудовольствию многих людей, Microsoft включила TPM 2.0 в число аппаратных требований для Windows 11. Требованием TPM 2.0 Microsoft намекнула на будущее, в котором безопасность аппаратного и программного обеспечения одинаково важна. 

Изображение 9873
Замки для фурнитуры; это новое!

Требование Windows 11 к оборудованию с TPM 2.0 может быть только началом. Microsoft уже говорит о будущем, в котором Windows будет использовать процессоры с поддержкой Pluton. Прежде всего, цель состоит в том, чтобы сделать ОС более безопасной.

В этой статье я объясню, что такое Плутон и почему это важно. После этого я также объясню влияние, которое Pluton может оказать на Windows в долгосрочной перспективе.

Беглый взгляд на Плутон

Чтобы понять, почему Pluton имеет значение, вам нужно сначала понять, почему Microsoft решила потребовать оборудование TPM 2.0 для Windows 11. TPM — это сокращение от Trusted Platform Module . По сути, это криптопроцессор, поэтому он имеет множество целей, от шифрования до идентификации и аутентификации. TPM также может играть роль в проверке целостности файлов. TPM существует на отдельном чипе, а не в устройстве.

Хотя TPM 2.0, безусловно, более безопасен, чем устаревший стандарт TPM 1.2, выпущенный в 2011 году, он не идеален. TPM 2.0 восходит к 2014 году и уже начинает показывать свой возраст. Мы слышим об атаках на встроенное ПО , нацеленных на TPM для кражи учетных данных или ключей шифрования. Более того, любой, кто физически владеет устройством, теоретически может перехватить обмен данными между ЦП устройства и его чипом TPM. Хотя я не слышал никаких подтвержденных историй об успешных атаках, теоретически они возможны.

Здесь в игру вступает Плутон. Pluton имеет много общего с TPM. Он может даже работать в обратно совместимом режиме эмуляции TPM. Тем не менее, он существует внутри ЦП, а не в отдельном чипе. Это значительно усложняет атаку на криптографические данные машины.

Что еще может сделать Плутон?

Что касается Windows, Microsoft, похоже, в первую очередь рассматривает Pluton как замену TPM следующего поколения . Тем не менее, Pluton может стать чем-то большим, чем просто заменой TPM.

Несмотря на то, что первые ПК с Pluton еще не поступили в продажу, Pluton уже служит другим целям. Pluton вообще не был предназначен для ПК. На самом деле это был инструмент для Azure Sphere и игровой платформы Microsoft Xbox.

Изображение 9874
Основное использование Pluton было для Microsoft Xbox и Azure Sphere.

Основная роль Pluton в игровых консолях Xbox заключалась в обеспечении DRM. DRM означает управление цифровыми правами. Это метод защиты от копирования. DRM также затрудняет пиратство игр для Xbox.

Важно понимать, что DRM не уникальна для Xbox. Это была функция безопасности для защиты многих типов носителей от нарушения авторских прав. Фильмы, музыка и даже некоторые электронные книги и аудиокниги защищены DRM.

Защита от копирования на основе DRM была очень распространена, и Pluton пришел, чтобы обеспечить DRM на игровых консолях. Вот почему некоторые люди предполагают, что Pluton будет антипиратским механизмом для Windows.

Долгосрочные прогнозы

Как отмечалось ранее, Microsoft сделала TPM 2.0 обязательным требованием для операционной системы Windows 11. Хотя Windows 10 поддерживает оборудование TPM 2.0, вы можете запустить Windows 10 без него. Microsoft извлекает выгоду из повышенной безопасности современного оборудования, продвигая своих клиентов вперед. Именно поэтому они сделали TPM 2.0 требованием Windows 11.

Несмотря на то, что Windows 10 работает с оборудованием TPM 2.0, Microsoft не смогла уйти от изменения требований к оборудованию Windows 10 в середине процесса. Клиенты были бы очень рассержены, если бы узнали, что не могут использовать свое текущее оборудование с лицензией Windows 10. Вот почему у Microsoft не было другого выбора, кроме как представить новую версию Windows, чтобы сделать TPM 2.0 обязательным требованием.

Изображение 9875
Windows может выпустить новую версию для продвижения оборудования Pluton.

Точно так же мы можем в конечном итоге увидеть, что это произойдет с Плутоном. Аппаратное обеспечение Pluton будет работать с Windows 11 , но Microsoft не может внезапно потребовать от пользователей Windows 11 перейти на оборудование Pluton. Я предполагаю, что Microsoft в конечном итоге выпустит Windows 12, которая будет работать только на ПК с поддержкой Pluton. Релиз может произойти только тогда, когда оборудование с поддержкой Pluton насытит рынок . Тем не менее, я не удивлюсь, увидев анонс Windows 12 через два-три года.

Я не сомневаюсь, что Microsoft предпочла бы потребовать системы с поддержкой Pluton гораздо раньше. К сожалению, это непрактично. Плутон все еще новичок. Только в этом году на выставке CES 2022 Lenovo продемонстрировала две системы с поддержкой Pluton. Это было первое знакомство с Pluton на ПК .

Последние мысли

Становится все более очевидным, что программная безопасность неадекватна. TPM 2.0 демонстрирует свои недостатки. Pluton может смягчить эти недостатки , что делает его следующим важным достижением в области аппаратной безопасности. Он хранит ключи внутри процессора , а не на отдельном чипе. Это значительно затрудняет взлом оборудования злоумышленниками.

Использование функций безопасности на аппаратном уровне — единственный способ для Microsoft не отставать от новых угроз . Как и в случае с Windows 11, они могут продолжать развиваться. Pluton представляет собой следующую эволюцию аппаратной безопасности. Это, несомненно, станет требованием Windows в будущем.

Часто задаваемые вопросы

В чем разница между Плутоном и ТРМ?

TPM существует на выделенном чипе , а Pluton находится внутри ЦП . Это означает, что Pluton позволяет производить материнские платы меньшего размера. Модернизация ЦП также повышает безопасность. Это делает будущее Pluton довольно светлым в новых легких устройствах.

Как Pluton усложнит компрометацию данных, традиционно встроенных в TPM?

TPM существует на отдельном чипе. Если злоумышленник физически владеет устройством, он может перехватить связь между ЦП и микросхемой TPM. Pluton существует внутри ЦП , что устраняет эти потенциальные атаки.

Какие производители будут выпускать ПК с процессорами на базе Pluton?

Lenovo будет первой, кто представит ноутбуки с поддержкой Pluton и процессорами AMD. Другие производители также неизбежно последуют их примеру. Microsoft готовится представить Pluton в своих последних консолях Xbox. Это связано с тем, что интеграция Pluton снижает производственные затраты.

Lenovo собирается отключить Pluton на своих новых ноутбуках?

Lenovo указала, что по умолчанию не будет включать свои чипы безопасности Pluton. Многие подозревают, что Pluton, как и TPM, — это способ помешать использованию Linux в системе. Это связано с отсутствием поддержки платформ на базе Unix. Lenovo фактически позволит пользователям решать, какую ОС они хотят использовать, без добавления этой предвзятости.

Как вы думаете, Pluton в конечном итоге будет обслуживать DRM?

Маркетинг Pluton в настоящее время направлен на усиление безопасности. Тем не менее, управление цифровыми правами (DRM) и подобные варианты использования кажутся неизбежными. Это связано с тем, что используемый криптографический процесс не ограничивается одним вариантом использования.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023