Microsoft шаг за шагом повышает безопасность своей экосистемы. Windows 11 задала тон, сделав Чип ТРМ 2.0 обязательным для обновления и установки. Выйдя на новый уровень, гигант ПК представил процессор безопасности Pluton. Итак, что такое PSP или Pluton Security Processor, нужен ли он вам и как и где его можно получить? Давайте выясним.
Также читайте: Как безопасно обойти требование TPM 2.0 в Windows 11
Что такое процессор безопасности Pluton?
Microsoft заключила партнерские отношения с популярными производителями микросхем, такими как Intel, AMD и Qualcomm, для разработки нового чипа безопасности под названием Pluton Security Processor. Он был разработан как аппаратный блок, который бу
Contents
Что такое процессор безопасности Pluton?
ущих компьютеров. Почему?Чип обеспечивает более тесную интеграцию между аппаратным обеспечением (материнской платой) и программным обеспечением (ОС Windows и приложениями). Pluton стремится усложнить хакерам возможность взлома компьютеров и кражи данных или захвата доступа к системе, даже при наличии физического доступа к компьютеру.
Но разве у нас нет для этого чипов TPM?
Читайте также: Полное руководство по проверке совместимости Windows 11 с вашим компьютером
Различия между TPM и PSP
TPM или доверенные процессорные модули — это аппаратные компоненты, которые находятся в вашем компьютере, но отдельно от материнской платы. Хотя они шифруют данные и защищают пользователя от нескольких видов атак, они не могут обеспечить защиту от всего спектра или вектора сложных атак. Например, в версии хакер имеет физический доступ к компьютеру чипы TPM мало что могут сделать для защиты целостности данных.
Другая проблема заключается в том, что, поскольку TPM не является частью материнской платы, ему необходим канал связи для передачи данных туда и обратно. Это оставляет канал открытым для перехвата и манипулирования хакерами.
Чипы TPM, хотя и поддерживаются Windows и используются в решениях безопасности, таких как Windows BitLocker и Hello, на большинстве компьютеров не используются по умолчанию.
Различия между TPM и PSP
ти Pluton Microsoft хочет решить эти проблемы, сотрудничая с известными производителями и сделав Pluton стандартом по умолчанию.Поскольку чип безопасности является частью материнской платы и тесно интегрирован, нет необходимости зависеть от внешнего канала для передачи инструкций или данных. Это уменьшает внешние зависимости.
PSP также использует технологию «облако-чип», благодаря которой Microsoft сможет обновлять чип. Это поможет им смягчить новые и возникающие риски, прежде чем они станут угрозой для пользователя.
Читайте также: Как установить Windows 11 на неподдерживаемые компьютеры (и почему не следует этого делать)
Функции защиты Плутона
Pluton может эмулировать TPM с помощью API, что упрощает интеграцию и фактически устраняет необходимость в TPM. Так, например, ключи шифрования, профили пользователей, личности пользователей, учетные данные и т. д. теперь могут быть защищены с помощью Pluton.
Другие службы безопасности, которые пользователи Windows напрямую внедряют для доступа и защиты своих компьютеров, например Windows Привет , BitLocker и System Guard, теперь также будут использовать Pluton.
Являясь частью основного оборудования, материнской платы, Pluton использует ключ шифрования аппаратного обеспечения или SHACK для изоляции содержащихся в нем данных. Поскольку процессор безопасности Pluton может действовать независимо, ему требуется собственная прошивка, хотя и более легкая версия, для запуска и выполнения различных задач.
Дополнительным преимуществом встроенного ПО является то, что его можно время от времени обновлять (через облачные обновления с помощью функции Центра обновления Windows) для устранения новых и возникающих угроз. В конце концов, хакеры тоже развиваются.
Читайте также: Нужно ли мне антивирусное программное обеспечение, если у меня есть Защитник Windows?
Когда будет доступна PSP
Технически он уже прибыл. Lenovo уже анонсировала два новых ThinkPad на базе процессоров AMD Ryzen Pro 6000 со встроенным процессором безопасности Pluton. При этом HP, ROG, Lenovo, Dell, Acer и Razor планируют выпустить ноутбуки премиум-класса с Pluton где-то в этом году.
Стоит отметить, что производители могут включать или отключать Pluton по умолчанию. Однако у пользователей также будет возможность включить/отключить его. Эта функция, как и TPM, будет доступна в Функции защиты Плутонаes-between-uefi-and-bios/" title="БИОС или UEFI">БИОС или UEFI .
Часто задаваемые вопросы
1. Когда впервые был представлен Плутон?
Pluton был впервые представлен еще в 2013 году с запуском Xbox, а затем и Azure Sphere, и был в первую очередь разработан для предотвращения взлома геймеров и получения несправедливых преимуществ или разблокировки элементов в приложении, которые в противном случае были бы оплачены. Он был разработан для защиты конфиденциальных данных путем интеграции чипа безопасности в аппаратное обеспечение компьютера. Microsoft анонсировала Pluton для ПК в 2020 году.
2. Что теперь будет с TPM?
Хотя от Microsoft и других производителей ПК нет никаких вестей, мы думаем, что от него будет постепенно отказываться в пользу Pluto, поскольку он обеспечивает лучшую безопасность на аппаратном уровне и может обновляться через облако. Возможно, вы захотите рассматривать Pluton Security Processor как TPM 3.0.
3. Введет ли Pluton ограничения DRM (управление цифровыми правами), как это было на Xbox?
Это правда, что Pluton практически положил конец пиратству на платформе Xbox. Однако, по словам представителя Microsoft, цель интеграции Pluton с Windows заключалась в целях безопасности, а не DRM. Но пока рано что-либо комментировать, и в будущем все может измениться.
Авторы изображений: Документ Майкрософт , Блог Майкрософт , АМД