Microsoft razkril varnostni koprocesor Pluton

Jurij Kristan

20. nov 2020 ob 06:14:48

Da bi se zoperstavili naprednim napadom na strojno opremo, kot sta Meltdown in Spectre, so pri Microsoftu v sodelovanju z Intelom, AMDjem in Qualcommom razvili vezje s kodnim nazivom Pluton, ki bo vgrajeno v same sistemske čipe.

Kdor hodi naokrog s prenosnikom, polnim supertajnih načrtov jedrskih bomb ali podobne eksotike, običajno uporablja naprave z raznimi dodanimi varnostnimi zmogljivostmi, kot je Trusted Platform Module (TPM), kriptografski mikrokontroler, ki ojača funkcije, kot je BitLocker. Toda hekerji so že pred časom našli pot mimo TPM na način, da vohljajo za prometom med procesorjem in varnostnim čipom. Pri Microsoftu so se zato odločili uvesti še trdnejšo obliko zaščite v obliki koprocesorja, ki bo vgrajen v same sistemske čipe in mu bo tako praktično nemogoče prisluškovati. Vezje z imenom Pluton je sad njihovih izkušenj z uspešnim ščitenjem Xboxa One pred poganjanjem nepooblaščene kode (beri: piratiziranjem iger), tehnologijo pa že nekaj let uporabljajo tudi v oblačni platformi Azure Sphere.

Pri Plutonu gre torej za bistveno nadgradnjo TPM in nekaj podobnega, kot je Applov procesor T2. V Microsoftu so tako sigurni v njegovo odpornost, da trdijo, da bo zadržal naše podatke in šifrirne ključe tudi v primeru, da imajo napadalci fizični dostop do naprave in/ali so nanjo že uspeli namestiti naprednejšo zlobno kodo. Varno naj bi bilo tudi posodabljanje firmwara, ki se bo vršilo iz oblaka po varni povezavi. Za sodelovanje so pridobili Intel, AMD in Qualcomm, a še ni povsem jasno, kdaj lahko s Plutonom opremljene procesorje pričakujemo; v AMDju pravijo, da jih bodo skušali pripraviti čimprej, a zelo verjetno to še ne bo v Zen 4.

Predvsem pa ne vemo, ali bo šlo za splošno razširjeno rešitev; verjetno da. To bi znalo biti za nekatere uporabnike kočljivo, ker pomeni računalnik z vgrajeno Microsoftovo strojno opremo tudi v primeru, če na njem ne poganjamo Oken. Plutona se bo seveda dalo uporabljati tudi za močan DRM, čeprav v Redmondu trdijo, da to ni njihov prvinski motiv. Bo pa podpiral tudi Linux, saj to kombinacijo že uporabljajo v Azure Sphere.