Processzorokban ágyaz meg a biztonságnak a Microsoft

​A Microsoft egy fontos bejelentést tett, miszerint a jövőben neves chipgyártókkal karöltve processzorok szintjén kíván megvalósítani számos biztonsági funkciót.
 

A Microsoft Pluton névvel illette azt a biztonsági processzort, amely a jövőben meghatározó szerephez juthat a PC-s világban. Bizonyos szinten az Apple-féle T2 chip nyomdokaiba kíván lépni ezzel a vállalat, és ilyen módon igyekszik megerősíteni kritikus fontosságú védelmi megoldásokat. Azonban mindezt egyedül nem tudná megvalósítani, ezért partneri megállapodást kötött az Intel, az AMD és a Qualcomm menedzsmentjével. Ezzel pedig a Pluton erőteljes hátszelet kapott ahhoz, hogy széles körben elterjedhessen.
 
Hardveresen megerősített védelem
 
A Windows operációs rendszer újabb kiadásai már eddig is rendelkeztek TPM (Trusted Platform Module) támogatással, aminek köszönhetően kriptográfiai és hitelesítési műveletek váltak biztonságosabbá. Egyebek mellett erre épül a Windows Hello, és jelentős mértékben a Bitlocker lemeztitkosítási szolgáltatás is. A TPM-nek azonban vannak gyenge pontjai, amik közül a legjelentősebb, hogy egy olyan chipről van szó, amely a processzortól elkülönítetten kap helyet a számítógépekben. E technikai megközelítésről pedig már korábban bebizonyosodott, hogy nem éppen ideális, mivel a hackerek a TPM és a CPU közötti adatforgalmat képesek lehallgatni, és ezzel értékes információkhoz (például titkosító kulcsokhoz) juthatnak hozzá.
 
A Microsoft ezért úgy látta jónak, ha a TPM „utódja” már processzorokba integráltan lát napvilágot. Így egyszerűen ki lehet húzni a TPM és a CPU közötti adatkapcsolatban rejlő kockázatok méregfogát. Persze mindezt a processzorgyártóknak is teljes mellbedobással támogatniuk kell. Úgy fest, hogy a vállalatok között létrejött együttműködésnek köszönhetően ennek nem lesz akadálya.  
A Pluton a jövőben el fog látni kriptográfiai feladatokat, védi a rendszerindításban szerephez jutó összetevők integritását (azaz a bootolás folyamatát), miközben a felhős technológia támogatása is megjelenik benne. Ezáltal megakadályozható lesz azon kártékony kódok károkozása, amelyek a bootolást is képesek manipulálni.
 
Egy kis felhő
 
A Microsoft által "chip-to-cloud" technológiaként emlegetett megoldás lényege, hogy ha egy biztonsági frissítés válik elérhetővé a rendszer firmware-jéhez, akkor azt a chip közvetlenül tudja letölteni a Microsoft által felügyelt, kezelt és hitelesített tárhelyről a Windows Update bevonásával. Itt érdemes megjegyezni, hogy ez a felhős megközelítés korántsem teljesen új keletű, hiszen az az Xbox esetében és az Azure Sphere IoT-biztonsági technológiában is jelen van már napjainkban is.
 
Természetesen még számos nyitott kérdés van a Pluton kapcsán, amik közül az egyik legérdekesebb, hogy az újdonság mikor válhat széles körben elérhetővé a számítógépekben. Erre a kérdésre azonban eddig egyik vállalat sem adott választ, így nem lehet tudni, hogy a Pluton mikortól fogja tudni védelmezni a PC-ket.