Pierwsze laptopy z chipem Microsoft Pluton oficjalnie zaprezentowane

Pierwsze laptopy z chipem Microsoft Pluton oficjalnie zaprezentowane

Autor: Krzysztof Sulikowski

Opublikowano: 1/4/2022, 9:37 PM

Liczba odsłon: 6081

Nieco ponad rok temu Microsoft zaprezentował nową wizję bezpieczeństwa Windows. We współpracy z AMD, Intel i Qualcomm Technologies gigant zapowiedział procesor bezpieczeństwa Microsoft Pluton. To technologia chroniąca chip-to-cloud, rozwinięta w Xbox i Azure Sphere, która wkrótce zwiększy bezpieczeństwo także PC z Windows. Dziś zostały pokazane pierwsze takie urządzenia.

Podczas gdy wkraczamy w nowy rok, bezpieczeństwo pozostaje głównym problemem, jako że firmy wciąż ewoluują i określają swoje strategie transformacji cyfrowej oraz co to, co praca hybrydowa oznacza dla ich organizacji i pracowników. W ciągu ostatniego roku zaobserwowaliśmy 150% wzrost liczby ataków ransomware. W każdej sekundzie dochodzi do 579 ataków na hasła, a od marca 2020 r. obserwujemy wzrost liczby ataków phishingowych o 667%. Chociaż zabezpieczenia dostarczane w chmurze i znaczne postępy w Windows OS utrudniające działalność atakującym, to nadal oni ewoluują – celując w połączenia między sprzętem i oprogramowaniem oraz poufne informacje, takie jak klucze szyfrowania i dane uwierzytelniające w firmwarze urządzenia. Zwróciły na to uwagę osoby decyzyjne w sprawach bezpieczeństwa. Ankieta Microsoft Security Signals 2021 wykazała, że 80% uważa, iż nowoczesny sprzęt, a nie tylko oprogramowanie, jest potrzebny do ochrony przed pojawiającymi się zagrożeniami.

Te nowoczesne, wyrafinowane zagrożenia w obliczu dzisiejszej rozproszonej siły roboczej wymagają rozwiązań, które są zaprojektowane do ochrony każdej warstwy obliczeniowej — od chipu, po chmurę. Aby dostarczyć to naszym klientom, poczyniliśmy kilka ważnych kroków, wypuszczając secured-core PCs, Windows 11 i procesor bezpieczeństwa Microsoft Pluton. Microsoft Pluton to procesor bezpieczeństwa, debiutujący w Xbox i Azure Sphere, zaprojektowany do bezpiecznego przechowywania poufnych danych, takich jak klucze szyfrowania, wewnątrz hardware'u Pluton, który jest zintegrowany z kością procesora urządzenia i dlatego jest trudniejszy dla atakujących, nawet jeśli fizycznie posiadają urządzenie. Projekt pomaga zapewnić, że nowe techniki ataku nie będą miały dostępu do kluczowego materiału.

— David Weston, Director of Enterprise and OS Security, Microsoft

Lenovo/AMD/Microsoft Pluton

Microsoft, podobnie jak wielu innych producentów, nie gości osobiście na targach CES 2022, które zaczną się jutro. Udostępnia jednak swoją zawartość online i wspiera swoich partnerów. Wraz z dwójką z nich — AMD i Lenovo — przedstawił dziś pierwsze PC z Microsoft Pluton. Nowy laptop Lenovo, napędzany procesorami AMD Ryzen 6000 Series, dostarcza użytkownikom Windows nowe, sprzętowe funkcje bezpieczeństwa, wliczając w to:

  • Aktualizacje zabezpieczeń chipu z chmury: firmware procesora bezpieczeństwa Pluton będzie aktualizowany poprzez Windows Update z zachowaniem standardowych branżowych środków kontroli. Ta ścisła integracja hardware'u i software'u pomoże chronić przed podatnościami bezpieczeństwa, wprowadzając dodatkową widoczność i kontrolę oraz dostarczając platformę do innowacji, która pozwoli klientom czerpać korzyści z nowych funkcji w przyszłych wydaniach Windows z wykorzystaniem sprzętu Pluton i możliwością adaptacji do przyszłego krajobrazu zagrożeń.
  • Odporność na fizyczne ataki: jak wykazała ankieta Microsoft Security Signals 2021, 70% osób decyzyjnych w sprawach bezpieczeństwa bardziej obawiało się ryzyka kradzieży urządzeń w związku z przejściem na pracę hybrydową. Nawet jeśli atakujący ma całkowicie fizyczny dostęp do komputera, AMD Security Processor i Pluton są zaprojektowane do współistnienia na krzemowym kliencie AMD w celu zapewnienia ciągłej komunikacji, co pomaga wyeliminować wektor ataku, który może wykorzystać atakujący fizycznie.

Microsoft Pluton to elastyczna platforma, która może być skonfigurowana na 3 sposoby: jako TPM, jako procesor bezpieczeństwa w scenariuszach bez TPM lub pozostać wyłączona (jeśli tak wybierze OEM). Oznacza to, że na urządzeniach Lenovo ThinkPad Z13 i Z16, gdy Pluton jest skonfigurowany jako TPM 2.0 dla Windows 11, pomaga on chronić uwierzytelnianie Windows Hello, izolując je od atakujących. Chroni też wtedy klucze szyfrowania i dane.

Microsoft dodaje, że w przyszłości sygnały sprzętowe z implementacji Plutona będą mogły być zgłaszane do usług chmurowych, takich jak Intune, poprzez usługę Microsoft Azure Attestation. Dzięki temu na ich podstawie administratorzy IT będą mogli podejmować dalsze kroki w paradygmacie bezpieczeństwa Zero-Trust — weryfikując tak dużo, jak to możliwe, zanim przyznają dostęp do jakichkolwiek uprzywilejowanych zasobów.

Źródło: https://blogs.windows.com/windowsexperience/2022/01/04/ces-2022-chip-to-cloud-security-pluton-powered-windows-11-pcs-are-coming/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia