Bezpečnost počítačů s Windows zajistí speciální čip

1. 12. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Microsoft plánuje zabezpečit počítače s Windows speciálním čipem. Nazval jej Pluton a na jeho přípravě spolupracuje se společnostmi AMD, Intel a Qualcomm, které by jej měly napevno zahrnout do výbavy svých budoucích procesorů.

Zabezpečení na podobném principu už Microsoft využívá u konzolí Xbox a u cloudového řešení Azure Sphere.

V současné zajišťuje bezpečnost osobních PC na primární úrovni čip TPM, potažmo pak součásti samotných procesorů. Jak se ale již mnohokrát ukázalo, mají obě tyto metody (přinejmenším na teoretické úrovni) své limity a nedostatky, které lze potenciální zneužít.

TPM jako samostatná hardwarová jednotka zajišťuje mimo jiné ukládání bezpečnostních klíčů a dokládá bezpečnostní integritu systému. Protože však najde o součást procesoru, ale základní desky, je při získání fyzického přístupu k počítači komunikaci mezi CPU a TPM skrze sběrnice na desce odposlechnout, s čímž hackerské techniky počítají. Na TPM čip ve Windows přitom spoléhají např. nástroje jako Windows Hello či BitLocker.

Cílem projektu Pluton je tyto potenciální zranitelnosti odbourat. Bezpečnostní čip se totiž stane přímo součásti CPU a odpadne tak potřeba jakékoli externí komunikace, veškeré komunikační procesy budou probíhat napřímo.

Implementace do Windows podle Microsoftu počítá, přinejmenším z počátku, s emulací TPM, takže bude možné snadno použít stávající specifikace a API, což umožní zákazníkům okamžitě těžit z výhod nového řešení.

Pluton se postará o ukládání různých typů citlivých dat jako jsou individuální uživatelské identity, přihlašovací údaje, šifrovací klíče apod. Žádná uložená data by přitom nemělo být možné z čipu odstranit ani při napadení malwarem nebo při získání kompletního fyzického přístupu k PC. A snad by s tak neměly opakovat ani aféry typu Spectre či Meltdown.

K samotným datům by navíc neměl mít přístup ani firmware samotného Plutonu, o což se stará unikátní technologie Secure Hardware Cryptography Key (SHACK).

Výhodou by měla být také aktualizace firmwaru takových čipů, která by měla probíhat zcela samostatně a nezávisle prostřednictvím nástroje Windows Update.

Zatím bohužel nejsou k dispozici žádné informace o tom, kdy bude Pluton reálně dostupný.

Štítky: 

Podobné články

Integrace firewallu dělá z platformy Nebula nejkomplexnější řešení pro cloudovou správu sítí malých a středních firem

12. 4. 2021. (redaktor: Reseller Magazine OnLine, zdroj: Zyxel)
Společnost Zyxel Networks, která patří mezi špičky na trhu domácích a podnikových síťových řešení využívajících přednosti umělé inteligence a cloudu, rozšířila svou vlajkovou platformy Nebula o firewally řady USG FLEX. (PR článek) Čtěte více

Kaspersky odhalil v Desktop Window Manageru. S aktualizací neváhejte

15. 4. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Expertům společnosti Kaspersky se podařilo po podrobnější analýze známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Microsoft již vydal záplatu, jenž tento problém řeší. Čtěte více

Cisco bude poskytovat svá řešení formou služby

15. 4. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco představila svoji novou strategii Cisco Plus, která zákazníkům přinese flexibilní modely pořizování a spotřeby ve formě služby u řešení pro konektivitu, zabezpečení a automatizaci, aby tak podpořila digitální agilitu v cloudově orientovaném světě. Čtěte více

Tech Data nabídne bezpečnostní řešení Sophos

14. 4. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Tech Data informovala o uzavření smlouvy s kyberbezpečnostní společností Sophos, která patří mezi leadery v oblasti kyberbezpečnosti. Distributor tak rozšířil svou nabídku o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Čtěte více