A Microsoft egy speciális processzor piacra dobására készül, amelynek ihletét az aktuális információk szerint az AMD és a Microsoft által fejlesztett, 2013-ban bemutatott, az Xbox One játékkonzolban is használt AMD Security Processor adta, ami egyéb termékekben is helyet kapott az elmúlt évek folyamán. Ez a lapka egy 32-bites ARM Cortex-A5-ös processzormagot tartalmazott, ami a processzortól elkülönítve, biztonságos környezetben dolgozhatott (SandBox), feladata pedig egyebek mellett az volt, hogy a konzolt megvédje tulajdonosaitól, azaz ne tudják feltörni, hogy illegálisan beszerzett játékokat futtassanak, illetve csaljanak az online játékokban.
Ezt a technológiát a PC-s környezet igényeire szabták, így megszületett a Microsoft Pluton processzor, ami az AMD, az Intel, illetve a Qualcomm következő generációs processzorainak fedélzetére kerülhet. Hogy mi szükség van rá? Gyakorlatilag azért fontos, mert segít az újfajta támadások elleni védekezésben, segít a rendszer biztonságos és gyors frissítésében, de ezzel együtt a különböző szolgáltatások és komponensek védelmét is biztosítani fogja. Ez a lapka olyan lesz, mint az Apple T2-es chipje, amelynek rengeteg biztonsággal kapcsolatos feladata van – igazából a ma széles körben használt, a processzoron kívül elhelyezkedő TPM (Trusted Platform Module) chipeket váltja le.
Azáltal, hogy az ASP (AMD Secure Processor) a Microsoft Pluton formájában az AMD, az Intel, illetve a Qualcomm processzorokba kerül, egy fontos támadási lehetőséget semlegesít, ami a klasszikus TPM chipek esetében komoly veszélyt hordozott magában. Mivel az aktuális TPM chipek a processzoron kívül helyezkednek el, így egy buszon keresztül kell kommunikálniuk a központi egységgel, márpedig ezen a buszon keresztül támadhatóak is, ezáltal aláásható a rendszerbiztonság.
A Microsoft Pluton processzor jóvoltából ez a támadási felület megszűnik, hiszen a lapka az adott processzor tokozásán belülre kerül, méghozzá SandBox környezetbe, így nem lehet majd támadni, legalábbis egyszerűen nem. A chip feladata az lesz, hogy a klasszikus TPM feladatokat átvegye, így például a BitLocker és a Windows Defender System Guard szolgáltatást is kezelni fogja, valamint a Secure Boot funkció is rá lesz bízva. A Pluton a kriptografikus kulcsokat is kezelni fogja a SHACK (Secure Hardware Cryptography Key) technológián keresztül, amelynek lényege, hogy a kulcsokat olyan szinten biztonságban tartja, hogy azok még a Pluton firmware-e számára sem lesznek láthatóak, ami segíthet a felhasználói adatok hathatós védelmében.
Érdekesség, hogy az új lapka ezzel együtt a rendszer firmware frissítésével és patchelésével kapcsolatos feladatvégzést is központosítja, vagyis egy forrásból, a Windows Update felől érkezhetnek a szükséges csomagok, ami segít a jelenlegi, meglehetősen töredezett ökoszisztéma megújításában, így a frissítések is gyorsabban, hatékonyabban, illetve biztonságosabban juthatnak el a konfigurációkra – remélhetőleg bugok nélkül. Az új kezdeményezésnek köszönhetően egy-egy súlyosabb biztonsági rést könnyebben és gyorsabban lehet majd befoltozni, hiszen a terjesztés nem harmadik félen keresztül, hanem a Windows Update szolgáltatás részeként valósulhat meg a Windows alapú PC-k esetében.
Az AMD szerint a Microsoft Pluton processzor része lesz a következő generációs RYZEN mobilprocesszoroknak, de hogy konkrétan melyik generációnak, azt nem részletezték. Annyit viszont elárultak, hogy a Microsoft Pluton lapka érkezésével a saját AMD Secure Processor egységük nem megy nyugdíjba, hanem a Microsoft megoldásával karöltve dolgozik majd, például a betöltésre kerülő firmware hitelesítését segítve.
Az Intel szóvivője szerint a vállalat processzoraiban szintén megjelenik majd az új funkció az elkövetkező évek folyamán, ám azt nem részletezték, pontosan mely termékekben. A vPro szolgáltatást továbbra is biztosítják majd a kiválasztott üzleti termékek esetében, de ezzel együtt bizonyos modellek a Microsoft Pluton processzort is megkaphatják, vagyis a jelek szerint nem vértezik fel vele a teljes CPU kínálatot, legalábbis eleinte.
A Qualcomm szintén szűkszavúnak bizonyult a Pluton jövőjével kapcsolatban, így nem tudható, pontosan mely központi egységek kapják meg az új funkciót, az viszont elég valószínűnek tűnik, hogy a jelenleg is használt beépített Security Processing Unit továbbra is része marad a kínálatnak, mellé érkezhet a Pluton.
Az újítással kapcsolatban még rengeteg a megválaszolatlan kérdés, így reméljük, hamarosan további információ is megjelenik a témában.
