Podczas tegorocznych targów Consumer Electronics Show ogłoszono mniej nowych urządzeń z systemem Windows 11 z powodu COVID niż w poprzednich latach.
Jednak Lenovo, jeden z partnerów Microsoftu zajmujących się komputerami PC, korzystający z nowego systemu operacyjnego, zaprezentował na wystawie swoje pierwsze produkty z systemem Windows 11.
Bezpieczeństwo w chmurze
W 2020 roku Microsoft ogłosił swój pierwszy procesor bezpieczeństwa Pluton. AMD i Qualcomm opracowały ten produkt we współpracy z firmą Microsoft. Chip został zaprojektowany w celu zapewnienia bezpieczeństwa opartego na chmurze dla urządzeń z systemem Windows 11.
Pluto to usługa bezpieczeństwa zaprojektowana w celu wyeliminowania zdolności atakujących do zmniejszenia powierzchni ataku na komputer z systemem Windows.
Procesor Plutona
Procesor Pluton Microsoftu po raz pierwszy pojawił się w konsoli Xbox i Azure Sphere . Chip łączy procesor i moduł Trusted Platform Module (TPM) w jeden pakiet, weryfikując integralność systemu operacyjnego.
Co więcej, rdzeń zaufania znajduje się na samym procesorze, zapobiegając atakom, w których złośliwy agent umieszcza się między procesorem a zaufanym podmiotem w celu kradzieży danych. To działanie wzmacnia łańcuch zaufania do TPM.
Funkcja User Account Control (UAC) rozróżnia użytkowników między administratorami a zwykłymi użytkownikami, co pozwala systemowi zastosować dodatkowe środki bezpieczeństwa i ograniczenia dostępu, które chronią komputer przed atakami wymierzonymi w użytkowników.
Znaczenie procesora Plutona
Luki w zabezpieczeniach „Spectre” i „Meltdown” pokazały, że osoby atakujące mogą siedzieć między procesorem a systemem operacyjnym i potencjalnie odczytywać przesyłane bardzo wrażliwe dane.
Ponieważ łagodzenie skutków Spectre i Meltdown powodowało pogorszenie wydajności, musieliśmy wyłączyć te zabezpieczenia na niektórych komputerach, na których wpływ na wydajność bazy danych był nie do zaakceptowania.
Eksperci od lat przewidywali, że do zapobiegania atakom na procesory wymagana będzie ochrona sprzętowa.
Aktualizacje oprogramowania układowego
Często luki w sprzęcie, takie jak Spectre i Meltdown, można naprawić tylko za pomocą aktualizacji oprogramowania układowego. W rezultacie proces stosowania tych aktualizacji może nie zostać dobrze przyjęty.
Proces aktualizacji oprogramowania układowego jest narzutowy i łatwy w zarządzaniu, co utrudnia automatyzację.
W przeszłości użytkownicy komputerów z systemem Microsoft Windows musieli ręcznie sprawdzać dostępność aktualizacji oprogramowania układowego, wybierać aktualizacje do zainstalowania lub używać narzędzia dostarczonego przez dostawcę do ich wdrażania.
W przeciwieństwie do większości innych komputerów z systemem Windows urządzenia Surface nie otrzymują aktualizacji oprogramowania układowego za pośrednictwem usługi Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager lub Intune.
Czy jesteś podekscytowany pojawieniem się procesora Pluton na urządzeniach z systemem Windows? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
Dodaj komentarz