Microsoft Pluton: bezpečnostní procesor pro budoucí Windows PC

Microsoft tak na novém bezpečnostním procesoru Pluton logicky spolupracuje jak se AMD a Intelem, tak i s firmou Qualcomm, která vyrábí i procesory architektury ARM pro některá Windows PC. Microsoftu jde především právě o různé exploity v procesorech, které se v posledních letech rozmnožily a rozhodně to nevypadá, že by se už žádné neměly objevovat. Nicméně Intel a AMD mají vlastní bezpečnostní platformy, které fungují právě v podobě procesorů integrovaných v hlavním CPU, takže co je cílem Microsoftu? 

 

 

Dle Microsoftu by to mělo fungovat tak, že spolupracující firmy dobrovolně integrují bezpečnostní procesor Pluton do svých produktů, čili ten se stane jejich nedílnou součástí. Dle popisu by však nemělo jít o nic jiného, než o novou implementaci již dlouho využívaného TPM, Trusted Platform Module, který je využíván třeba funkcemi Windows Hello či BitLocker. Ten byl vždy využíván jako samostatný modul s čipem, přičemž samotné rozhraní mezi CPU a TPM se stávalo cílem útočníků, a tedy i vektorem pro napadení. Pluton tak můžeme vidět jako TPM integrovaný přímo v procesoru. 

 

Pluton bude v sobě ukládat šifrovací klíče zcela odděleně od okolního systému, čímž chce Microsoft zajistit, aby nebylo možné provádět třeba spekulativní útoky postranním kanálem, na nichž je založena řada moderních exploitů chyb v procesorech. Technologie SHACK (Secure Hardware Cryptography Key) pak má zajistit, aby se samotné klíče nemohly dostat ven z chráněné hardwarové části, přičemž ani samotný firmware Plutonu k nim nebude mít přístup. 

 

Co se týče implementace, vypadá to, že už je rozhodnuto a dle vyjádření zástupců firem AMD, Intel a Qualcom bude Pluton zabudován co nejdříve do příštích procesorových generací. Žádná konkrétní zmíněna ale nebyla, a tak je otázka, zda v případě Intelu to bude už třeba Rocket Lake, anebo až Alder Lake.

 

Zdroj: Microsoft