Bezpečnost počítačů s Windows zajistí speciální čip

1. 12. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Microsoft plánuje zabezpečit počítače s Windows speciálním čipem. Nazval jej Pluton a na jeho přípravě spolupracuje se společnostmi AMD, Intel a Qualcomm, které by jej měly napevno zahrnout do výbavy svých budoucích procesorů.

Zabezpečení na podobném principu už Microsoft využívá u konzolí Xbox a u cloudového řešení Azure Sphere.

V současné zajišťuje bezpečnost osobních PC na primární úrovni čip TPM, potažmo pak součásti samotných procesorů. Jak se ale již mnohokrát ukázalo, mají obě tyto metody (přinejmenším na teoretické úrovni) své limity a nedostatky, které lze potenciální zneužít.

TPM jako samostatná hardwarová jednotka zajišťuje mimo jiné ukládání bezpečnostních klíčů a dokládá bezpečnostní integritu systému. Protože však najde o součást procesoru, ale základní desky, je při získání fyzického přístupu k počítači komunikaci mezi CPU a TPM skrze sběrnice na desce odposlechnout, s čímž hackerské techniky počítají. Na TPM čip ve Windows přitom spoléhají např. nástroje jako Windows Hello či BitLocker.

Cílem projektu Pluton je tyto potenciální zranitelnosti odbourat. Bezpečnostní čip se totiž stane přímo součásti CPU a odpadne tak potřeba jakékoli externí komunikace, veškeré komunikační procesy budou probíhat napřímo.

Implementace do Windows podle Microsoftu počítá, přinejmenším z počátku, s emulací TPM, takže bude možné snadno použít stávající specifikace a API, což umožní zákazníkům okamžitě těžit z výhod nového řešení.

Pluton se postará o ukládání různých typů citlivých dat jako jsou individuální uživatelské identity, přihlašovací údaje, šifrovací klíče apod. Žádná uložená data by přitom nemělo být možné z čipu odstranit ani při napadení malwarem nebo při získání kompletního fyzického přístupu k PC. A snad by s tak neměly opakovat ani aféry typu Spectre či Meltdown.

K samotným datům by navíc neměl mít přístup ani firmware samotného Plutonu, o což se stará unikátní technologie Secure Hardware Cryptography Key (SHACK).

Výhodou by měla být také aktualizace firmwaru takových čipů, která by měla probíhat zcela samostatně a nezávisle prostřednictvím nástroje Windows Update.

Zatím bohužel nejsou k dispozici žádné informace o tom, kdy bude Pluton reálně dostupný.

Štítky: 

Podobné články

Tech Data startuje Cisco Business Univerzitu

22. 1. 2021. (redaktor: František Doupal, zdroj: Tech Data Distribution)
Společnost Tech Data spouští první ročník Cisco Business Univerzity (CBU). Úvodní webináře 21. a 28. jsou budou zaměřené na novinky a inovace v Cisco Business portfoliu a následná dvoudenní osobní setkání už provedou účastníky oblastí síťové infrastruktury pro menší podniky od A do Z. Prakticky, interaktivně a zábavně. Čtěte více

Pavel Minařík byl jmenován technologickým ředitelem společnosti Kemp

20. 1. 2021. (redaktor: František Doupal, zdroj: Flowmon Networks)
Společnost Kemp, lídr na poli řešení pro nepřetržitou dostupnost aplikací, jmenovala Pavla Minaříka novým CTO. Minařík je zodpovědný nejen za rozvoj řešení Flowmon, které Kemp získal nedávnou akvizicí, ale i za vývoj řešení Kemp Loadmaster a globální technologickou strategii. Čtěte více

První počítačový vir vznikl před 35 lety. Měl chránit před paděláním disket

20. 1. 2021. (redaktor: František Doupal, zdroj: Eset)
První počítačový vir Brain vznikl v roce 1986 v Pákistánu. Tehdejší viry se šířily na disketách, často měly jen humornou funkci nebo dokazovaly schopnosti vývojáře. První pokusy vydělat na virech se objevily až v relativně nedávné době. Čtěte více

Fortinet kupuje dodavatele řešení pro monitoring a diagnostiku sítí Panopta

20. 1. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet převzala společnost Panopta. Ta je dodavatelem platformy, která je poskytována formou služby a která zajišťuje ucelený přehled a automatizovanou správu podnikové sítě – včetně serverů, síťových prvků, kontejnerů, aplikací, databází, virtuálních zařízení a cloudové infrastruktury. Čtěte více