מערכת ההפעלה העדכנית ביותר של מיקרוסופט, Windows 11, משתמשת בארכיטקטורת מעבד שמאלצת את ה-CPU ליצור אינטראקציה עם מודול פלטפורמה מהימנה נפרדת (TPM). מודול חומרה זה מכיל נתונים רגישים כגון מפתחות הצפנה ומידע קריטי על המערכת. עם זאת, ככל שאיומי אבטחת הסייבר נעשים מתקדמים יותר, אבטחת TPM נבחנת עד לגבולותיה.

כדי לספק אבטחה טובה יותר, מיקרוסופט הציגה פלטפורמת אבטחה בשם Microsoft Pluto שמטרתה לחולל מהפכה באבטחת המחשב על ידי אחסון נתונים רגישים בשבב עצמו. אבל מה זה Microsoft Pluton, ואיך זה עובד?

מהו מעבד האבטחה פלוטון של מיקרוסופט?

Microsoft Pluton, שנוצרה בתחילה עבור Xbox ו-Azure Sphere, הוא מעבד אבטחה מהפכני שתוכנן על ידי מיקרוסופט בשיתוף מפתחי השבבים אינטל, AMD וקוואלקום. Pluton הוכרז לראשונה עבור Windows בשנת 2020. אבל רק ב-CES 2022 חשפה מיקרוסופט פרטים נוספים עליה ומה היא שואפת להביא לאבטחה.

לדברי החברה, המעבד שואף לספק אבטחת מערכת טובה יותר ומהירות עדכוני מערכת למחשבי Windows חדשים. מיקרוסופט גם הצהירה שניתן להגדיר את המעבד הזה גם כ-TPM או כאבטחה מעבד המשמש עבור תרחישים שאינם TPM כמו גמישות פלטפורמה, ויש ליצרנים אפשרות לעשות זאת תכבה את זה.

instagram viewer

קָשׁוּר: כיצד לבדוק את גרסת ה-TPM שלך לפני השדרוג ל-Windows 11

איך Microsoft Pluton עובד?

הרעיון מאחורי Microsoft Pluton מגיע מארכיטקטורת המעבדים הקיימת בשימוש במחשבים מודרניים רבים - TPM. אז לפני שתבין איך Microsoft Pluton עובד, אתה צריך לדעת איך TPM עובד.

א מודול פלטפורמה מהימנה הוא מעבד קריפטו המאבטח את המחשב שלך באמצעות מפתח קריפטוגרפי משולב. בעיקרו של דבר, זוהי אזעקת אבטחה שמונעת מהאקרים ותוכנות זדוניות לגשת למידע רגיש במערכת שלך. זה מאפשר למערכת Windows שלך לספק תכונות אבטחה כגון הצפנת דיסק BitLocker והגנה טובה יותר על הנתונים הביומטריים שבהם אתה משתמש עם Windows Hello שלך.

ארכיטקטורת מעבד זו הייתה התחלה מצוינת לאבטחת סייבר. עם זאת, מתקפת כובע לבן מצאה נקודות תורפה במערכת. הם מצאו מטרה: קווי התקשורת בין המעבד לשבב החומרה של TPM שנמצאים בדרך כלל בלוח האם. אבל התקפות TPM אינן קלות לתזמור ודורשות מיומנויות טכניות משמעותיות וגישה ישירה למכשיר עצמו. אז למרות שזה יעד קשה, הפגיעות עדיין קיימת.

קָשׁוּר: כיצד לתקן את השגיאה של Trusted Module Platform (TPM) ב-Windows 10

פלוטון פותר את פגיעות האבטחה הזו על ידי גישור על הפער בין ה-TPM ל-CPU, ומסיר כל צורך בתקשורת חיצונית שניתן ליירט על ידי שחקנים זדוניים בקלות. בעיקרון, פלוטון והפונקציונליות דמוית ה-TPM שלו מובנים במעבד עצמו. זה מאתגר לחלץ מידע רגיש גם אם ההאקרים יכולים לגשת פיזית למכשיר.

אז, מתוך המעבד, פלוטון יכול לחקות TPM דרך ממשקי תכנות יישומים (API) ומפרטים קיימים של מיקרוסופט. זוהי הדרך היעילה ביותר לשילוב פלוטון מכיוון שרבים מהווים שהוא דורש כדי לתפקד כבר קיימים.

בנוסף להחלפת TPM, מעבד פלוטון יכול לעבוד גם כמעבד אבטחה עבור תרחישי גמישות מערכת שאינם זקוקים ל-TPM. יחד עם זאת, יצרנים שמתכננים להפיץ חומרה של Windows יכולים לבחור לשלוח מחשבים עם Pluton מושבת, וזה לא מפתיע בהתחשב בגמישות ש-Windows מציעה. אבל זה משהו שצריך להיות מודע אליו אם אתה רוצה לרכוש מחשב התומך ב-Pluton.

בקיצור, Microsoft Pluton Processor הוא גרסה מפותחת של TPM המשולבת בתוך ה-CPU. פלוטון מגיע עם אותן תכונות כמו שבב TPM מציע, כגון BitLocker Encryption ו Windows Hello.

היתרונות של Microsoft Pluton Security Processor

התקפות TPM עשויות להיות מאוד לא סבירות, אבל התוקפים הופכים יצירתיים יותר. המשמעות היא שהם לא יפסיקו לנצל כל פגיעות שהם יכולים לראות, ויירטו כל מידע קריטי שהם צריכים כדי לפלוש למערכת שלך. בעוד שמשתמשים בודדים אינם מועדים להתקפות אלה, זה עדיין יכול להיות מפחיד, בעיקר אם אתה עובד עם מידע סודי.

אז אם אתה חושב לעבור למודול האבטחה הזה, הנה כמה יתרונות של מעבד האבטחה הזה שכדאי לדעת עליהם.

מניעת תקיפה פיזית

מכיוון ש-Pluton מוטבע במעבד שלך, נתונים רגישים כגון זהות משתמש, נתונים אישיים, מפתחות הצפנה, והאישורים מוגנים בצורה מאובטחת יותר. המשמעות היא שתוקפים לא יגשו אליהם גם אם הם התקינו תוכנות זדוניות או שיש להם גישה פיזית למכשיר שלך.

השבב משתמש גם בטכנולוגיית Secure Hardware Cryptography Key (SHACK) המאפשרת לו לבודד מפתחות אפילו מהקושחה שלו - התוכנה ברמה נמוכה שחומרה צריכה כדי לתפקד.

עדכוני אבטחה מהענן

הקושחה של Microsoft Pluton תקבל עדכונים דרך Windows Update, בדיוק כמו רוב הרכיבים של מחשב Windows שלך. המשמעות היא שמשתמשים יקבלו עדכונים ישירות ממיקרוסופט ולא יצטרכו להסתמך על שותפי ייצור החומרה שלה.

במקביל, תכונות חדשות של פלוטון יופצו גם למכשירים ישנים יותר, וניתן להפחית את כל האיומים המתעוררים באמצעות תיקונים רגילים. מכיוון שהוא משולב עם Windows Update, פלוטון הוא כעת חלק מפתרון האבטחה "שבב לענן" של מיקרוסופט.

מתי ישוחררו מעבדי פלוטון של מיקרוסופט?

בשנת 2020, קוואלקום הפכה ליצרנית הראשונה שהכריזה על תמיכת Microsoft Pluton. עם זאת, מעבדי המחשב הנייד החדשים של AMD, סדרת AMD Ryzen 6000, הם המעבדים הראשונים המשולבים ב-Pluton הזמינים לציבור.

לפי AMD, משתמשים יכולים לצפות שיותר מ-200 מחשבים ניידים ייצאו איתם ב-2022 מעבדי Ryzen 6000 מיצרנים מובילים כמו HP, Dell ואסוס. יצרניות אחרות כבר הוציאו מחשבים ניידים המשתמשים במעבדי Ryzen 6000, כמו Lenovo Legion 5 בגודל 16 אינץ'.

אם אתה אוהב מחשבים שולחניים, אל תדאג. גם פלוטון יגיע לשם. מיקרוסופט הצהירה שמעבדי פלוטון יהיו זמינים עבור מחשבים שולחניים ומכשירי Windows אחרים בעתיד. AMD מתכננת לשחרר את מעבדי Ryzen 7000 במחצית השנייה של 2022. עם זאת, החברה סירבה לספק מידע אם למעבדים שולחניים אלה יהיה פלוטון או לא.

חוויית Windows מאובטחת ומוגנת

Microsoft Pluton מבטיחה אבטחה משופרת למערכת Windows שלך, מה שמקשה על שחקנים זדוניים לגשת למידע רגיש במערכת שלך. למרות שזה לא הגנה חסינת שטויות מהאקרים, זה צעד קדימה לאבטחת סייבר טובה יותר. כל עוד זה לא יגביל אותנו מהתוכניות שאנו רוצים להפעיל על המערכת שלנו, פלוטון תמיד יהווה תוספת נהדרת לאקוסיסטם של Windows.

5 דרכים קלות לאבטח את המחשב שלך בפחות מ-5 דקות

קצר בזמן? כולם יכולים להיות מטרה לתוכנות זדוניות, וירוסים והאקרים, אז הגן על המכשיר שלך עם העצות המהירות האלה.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • טכנולוגיה מוסברת
  • חלונות
  • מעבד מחשב
  • אבטחת מחשב
  • הצפנה
  • מיקרוסופט
על הסופר
קים פרננדס (54 מאמרים שפורסמו)

קים היא סופרת טכנית שנלהבת מרווחת בעלי חיים ואיכות הסביבה. סופרת ביום וקוראת בלילות, נהנית לרכוש ידע חדש. היא חוקרת ומנהלת פרסום מנוסה. ביקום חלופי, היא דוגמנית מקצועית.

עוד מקים פרננדס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם