2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
微軟推出了一種新的處理器,旨在將安全性直接內(nèi)置到Windows設備的CPU中,從而消除了整個攻擊媒介。Microsoft Pluton處理器與芯片巨頭AMD,Intel和Qualcomm合作開發(fā),提高了屏蔽加密密鑰,監(jiān)視固件和抵御物理硬件攻擊的能力。
微軟將這種新的安全技術(shù)稱為“ Windows PC的未來”,它還將通過集中式平臺簡化交付機制,從而簡化固件更新過程。
歷史上,稱為“可信平臺模塊”(TPM)的硬件組件負責維護設備安全性并驗證系統(tǒng)的完整性。這種策略已經(jīng)在Windows設備上使用了十多年了。
但是,網(wǎng)絡分子已經(jīng)開始通過針對負責在TPM和CPU之間傳輸數(shù)據(jù)的接口進行攻擊來發(fā)現(xiàn)規(guī)避這些保護措施的方法,尤其是如果他們能夠獲得對設備的物理訪問權(quán)限時。
考慮到這一令人擔憂的趨勢,Microsoft著手開發(fā)一種處理器,該處理器可從等式中完全刪除易受攻擊的接口,從而直接在CPU本身中建立安全性。
該公司解釋說:“我們對Windows PC未來的愿景是將安全性置于CPU的核心,以實現(xiàn)更加集成的方法,即將硬件和軟件緊密集成在一起,最終消除所有的攻擊源。”
“這種革命性的安全處理器設計將使攻擊者更難隱藏在操作系統(tǒng)下,并提高我們防范物理攻擊,防止憑證和加密密鑰被盜以及提供從軟件錯誤中恢復的能力。 ”
眾所周知,這種從芯片到云的安全性設計首先在Xbox One中試用過,并且已經(jīng)部署在Microsoft的IoT安全產(chǎn)品Azure Sphere中。
從本質(zhì)上講,處理器的體系結(jié)構(gòu)意味著加密密鑰,憑據(jù)和用戶身份與系統(tǒng)的其余部分是隔離的,可以模擬傳統(tǒng)TPM的功能,但無需在傳輸過程中公開數(shù)據(jù)。
根據(jù)Microsoft的說法,無論是在計算機上安裝了惡意軟件還是在攻擊者擁有設備的情況下,都無法從Pluton中提取任何敏感信息。
“憑借最初的Pluton設計的有效性,我們已經(jīng)學到了很多有關(guān)如何使用硬件減輕一系列物理攻擊的知識。現(xiàn)在,我們正在從中學到的知識來實現(xiàn)??從芯片到云的安全性愿景,以為Windows PC的未來帶來更多的安全性創(chuàng)新。”
“借助Pluton,我們的愿景是通過將這種內(nèi)置的信任級別擴展到設備和任何地方的事物,為智能邊緣和智能云提供更安全的基礎。”
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。