Pluton güvenlik işlemcisi, yazılım devine Windows donanımını kilitlemede daha da önemli bir rol verecek.

Bilgisayarınızın bazı bölümleri, “güvenli bölge” olarak bilinen ayrı bir donanım bileşeninde yaşamaya başladı. Bu çipler, yalnızca bilgisayar korsanlarının sisteminizin en önemli mücevherlerine erişmesini engellemek için değil, aynı zamanda hiçbir hacker’ın onları kötü niyetle değiştirmediğinden emin olmak için kriptografik kontroller çalıştırarak bir “güven kaynağı” oluşturmak için tasarlanmıştır. Tarihsel olarak, Intel, AMD ve Qualcomm gibi şirketler bu koruyucu araçların kendi sürümlerini geliştirdiler. Ancak şimdi Microsoft, Windows kitlelerine gelişmiş güvenlik sağlamayı amaçlayan yeni bir güvenli yonga oluşturmak için üçüyle ortak çalışıyor.

Hala ilk günler, ancak fikir, Microsoft Pluton işlemcisinin, bir bilgisayarın tüm ana bileşenlerinin verimlilik ve hız için bir araya getirildiği bir “yonga üzerindeki sistemin” bir parçası olarak ana akım CPU’larla standart olarak geleceği yönündedir. Apple , geçtiğimiz hafta, Mac’ler için yeni şirket içi M1 işlemcisinin bu yaklaşımı benimseyeceğini, güvenlik işlemcisini son modellerde olduğu gibi ayrı bir T2 yongası yerine SoC ile birleştireceğini duyurdu. Apple’ın kontrollü, yukarıdan aşağıya ekosistemi, şirketin güncellemeleri neredeyse tüm ürün popülasyonuna kolayca aktarmasına olanak tanır. Windows dünyası neredeyse hiç düzenli değil. Ancak Microsoft’un Pluton ile hedefi, işletim sistemini lisanslayan çeşitli üreticilere rağmen güven korumalarının temelini her yerde yapmaktır.

Microsoft’un işletme ve işletim sistemi güvenliği direktörü David Weston, “Burada yaptığımız şey, PC ekosisteminin doğasını değiştirmeyelim – seçimi koru, müşteri çeşitliliğini koru,” demiştik. “Ancak önemli olduğunda, şifreleme anahtarlarınızın nerede saklandığı, sistemi nasıl önyüklediğiniz, şimdi Microsoft Pluton için kodu yazıyor ve imzalayıp teslim ettirmek için Intel veya başkalarıyla birlikte çalışıyor. Dolayısıyla daha az insan dahil oluyor ve PC bunun için daha güvenli olacak. Microsoft’un bir işlemci tasarlaması ve Intel’in bunu CPU’larına yerleştirmesi – bu kafa patlatan bir konsept gibi. “

Ubiquity kendi riskleriyle birlikte gelir. Güvenlik için tasarlanan unsurlar, artık kendilerine güvenilemezlerse, hızla tek bir hata noktası haline gelebilir. Bu sadece teorik bir problem değil; Apple, Cisco ve Intel gibi teknoloji devlerinin güvenli bölgelerinde zayıflıklar bulundu. Ancak savunucular, mekanizmaların, bazen yanılabilir olsalar bile, kendilerini içeren tüm cihazlar için temel güvenliği artırdığını vurguluyor.

Bu endişeyi göz önünde bulunduran Microsoft, Pluton’u farklı silikon satıcıları tarafından farklı şekillerde uygulanabilecek bir seçenek olarak görmektedir. Aygıt üreticilerinin bunun yerine kullanmak isteyebileceği diğer güvenli bölgeleri değiştirmek yerine tamamlayabilir. Örneğin AMD, Güvenlik İşlemcisinin Pluton ile birlikte çalışarak bir sistemdeki silikon yongalar ve aygıt yazılımları için donanım güveni kökü görevi göreceğini söylerken, Pluton Windows için güven kaynağı sağlayabilir.

AMD ürün güvenliği başkanı Jason Thomas yaptığı açıklamada, “Microsoft gibi ortaklarla çalışmak daha da büyük bir etki yaratmamızı sağlıyor” dedi.

Microsoft ayrıca, hem dijital hem de fiziksel olarak saldırılara direnen çipler geliştirme konusunda belirli geçmiş deneyime sahiptir. Neredeyse on yıldır, Xbox oyun konsolları, cihazı parçalara ayırıp iç kısımlarıyla uğraşsanız bile hacklenmesi ve değiştirilmesi zor olan popüler, her yerde bulunan cihazların nadir bir örneği olmuştur. Microsoft kasıtlı olarak Xbox sistemlerini “modifiye etmesi” zor olacak şekilde inşa etti ve bu savunmalar şimdiye kadar başarılı oldu. Şirketin güvenli nesnelerin interneti hizmeti Azure Sphere ile birlikte Xbox, Microsoft’un Pluton gibi bir korumanın uygulanabilirliğini test etmesine yardımcı oldu.

Plüton ayrıca, güvenli yerleşim bölgelerine karşı gelişmiş bir saldırı yoluna doğrudan hitap eder. Bilgisayar korsanları, güvenlik yongalarını ana bilgisayar işlemcilerine bağlayan dahili bağlayıcıları veya “veri yollarını” hedeflemeye başladılar ve yol boyunca verilerin sızabileceği yolları bulmaya başladılar. Ve işlemci üreticileri, özellikle de Intel, normal CPU’ların içinde şifrelenmiş enklavlar oluşturan ancak defalarca yenilgiye uğratılan Intel’in SGX’i gibi özelliklerin nasıl güvenli hale getirileceğiyle uğraştı . Microsoft, çip üzerinde sistem bileşeni olarak Pluton’u eklemek için çip üreticileriyle doğrudan çalışarak, bu saldırı vektörlerini ortadan kaldırmayı hedefliyor.

Intel’in ticari müşteri grubu için stratejik planlama ve mimari direktörü Mike Nordquist, “Donanımı olabildiğince basit tutmaya çalışıyoruz, bu şekilde büyük bir yüzey alanı olmayacak” diyor. “Donanım yazılımı da kolayca güncellenebilir. Ve harika olan da bunların hepsi bir evrim. Bir caddeyi kapattığınızda, bilgisayar korsanları başka bir yere gidecek, bu nedenle amacımız çıtayı her yıl yükseltmek ve hazır olmak. sonra ne olursa olsun. “

Pluton çipleri bir yıldan fazla bir süre CPU’larda görünmeyecek, ancak Nordquist Intel’in entegrasyon üzerinde aktif olarak çalıştığını söylüyor. Ve şirket, Pluton donanımlı CPU’ların, bir üreticinin aktif olarak böyle bir özelliği arayıp aramadığına bakılmaksızın, gerçekten çoğalmasını mümkün kılmak için, eklentiyi düşük ya da sıfır ek maliyetle sunmayı planlıyor.

Microsoft’tan Weston gerçekçi; hiçbir korumanın kusursuz olmadığını söylüyor, ancak Microsoft ve Pluton ortaklarının, gelişmiş, yetenekli donanım geliştirme ile çoğu hatayı ve güvenlik açıklarını düzeltebilecek kadar ürün yazılımını bırakma arasında bir denge kurmak için çok çaba sarf ettiklerini vurguluyor. Çipin kendisinde bir sorun varsa, bu kadar kolay bir düzeltme yoktur. Weston, Microsoft’un Kırmızı Takımının Pluton’un kusurlarını bulmaya çalışırken çok çalıştığını ekliyor. “Bizi yeniden düşünmemizi sağlayacak bir şekilde bunu kırmayı çok isterlerdi,” diyor.