- Liittynyt
- 14.10.2016
- Viestejä
- 22 630
Kaotik kirjoitti uutisen/artikkelin:
Tietoturva on aina polttava aihe tietotekniikassa. Yksi oleellisista palasista tietokoneiden turvallisuutta on TPM- eli Trusted Platform Module, joka on toteutettu joko erillisellä sirulla tai ohjelmistopohjaisena firmware-versiona. Keskeisen roolin vuoksi myös hyökkääjät ovat keskittyneet entistä enemmän TPM:n murtamiseen hyökkäyksissään.
Nyt Microsoft on ilmoittanut tuovansa uuden, TPM:n korvaavan ratkaisun, Microsoft Pluton -tietoturvaprosessorin. Pluton-tietoturvaprosessori on suunniteltu integroitavaksi suoraan prosessorin sisään ja Microsoft onkin tehnyt sen saralla yhteistyötä sekä AMD:n, Intelin että Qualcommin kanssa. Yhtiön mukaan Plutoniin tallennettua dataa olisi mahdotonta poistaa sieltä, vaikka hyökkääjällä olisi täysi fyysinen pääsy tietokoneeseen. Plutoniin sisältyvä Secure Hardware Cryptography Key eli SHACK-teknologia varmistaa, ettei tietoturvaprosessoriin tallennettuja avaimia paljasteta ikinä suojattujen laitteiden ulkopuolelle eikä edes Plutonin itsensä firmwarelle.
Microsoftin mukaan Plutonin ei ole tarkoitus korvata prosessoreiden sisäisiä tietoturvaprosessoreita, vaan tulla uudeksi kerrokseksi sen ja käyttöjärjestelmän väliin. Sen hyödyntäminen pääsee myös käyntiin suoraan, sillä alkuun Plutonilla tullaan emuloimaan TPM-laitetta. Tämän avulla TPM-teknologiaan nojaavat tietoturvasovellukset ja -ratkaisut tulevat toimimaan Plutonilla automaattisesti. Microsoft aikoo toimittaa tarvittavia firmware-päivityksiä Plutonille suoraan Windows Update -palvelun kautta, jolloin ulkopuolisen valmistajan mahdolliset viivästelyt päivityksissä eivät vaikuta käyttäjien tietoturvaan.
Täysin uudesta teknologiasta ei kuitenkaan voida puhua. Microsoft leipoi ensimmäisen version Plutonista osaksi AMD:n semi-custom järjestelmäpiiriä Xbox One -konsoleissa. Lisäksi Plutonia on käytetty aiemmin Azure Spheressä. Artikkelista ei kuitenkaan selviä, milloin Plutonilla varustettuja prosessoreita tai järjestelmäpiirejä olisi luvassa markkinoille.
Lähde: Microsoft
Linkki alkuperäiseen juttuun
Viimeksi muokattu: