ในขณะที่องค์กรต่างๆ ยังคงดิ้นรนกับวิธีจัดการพนักงานแบบไฮบริด การรักษาความปลอดภัยนอกไฟร์วอลล์ขององค์กรยังคงมีบทบาทสำคัญในการดำเนินงานด้านไอทีในแต่ละวัน
หลังจากที่ Windows 11 ออกวางจำหน่ายในเดือนตุลาคม ซึ่งนำเสนอคุณลักษณะต่างๆ เพื่อรองรับการทำงานแบบไฮบริด เมื่อสัปดาห์ที่แล้ว Microsoft ได้ประกาศเปิดตัวพีซีเครื่องแรกที่มีเทคโนโลยีความปลอดภัย Pluto chip-to-cloud เทคโนโลยีนี้มีจุดมุ่งหมายเพื่อรักษาความปลอดภัยให้กับคอมพิวเตอร์ของโทรคมนาคมและอื่นๆ
ที่งาน CES Microsoft ประกาศว่า Lenovo และผู้ผลิตชิป AMD ได้เปิดตัวแล็ปท็อปเครื่องแรก ได้แก่ ThinkPad Z13 และ ThankPad Z16 ซึ่งมาพร้อมกับชิปความปลอดภัยพลูโต ThinkPad Z13 ราคาเริ่มต้นที่ 1,549 ยูโร ThinkPad Z16 เริ่มต้นที่ 2,099 ยูโร แล็ปท็อปทั้งสองเครื่องจะวางจำหน่ายในเดือนพฤษภาคม และ Lenovo กล่าวว่าไม่มีค่าใช้จ่ายเพิ่มเติมที่เกี่ยวข้องกับชิป Pluto ภายใน
พลูโตจะถูกปิดใช้งานโดยค่าเริ่มต้นบนแพลตฟอร์ม Lenovo ThinkPad 2022 (โดยเฉพาะ Z13, Z16, T14, T16, T14s, P16s และ X13 ที่มีโปรเซสเซอร์ AMD 6000 series) ลูกค้าจะมีตัวเลือกในการเปิดใช้งานดาวพลูโตด้วยตัวเอง โฆษกของเลอโนโวกล่าว
Cuando se le preguntó por qué el chip está deshabilitado inicialmente, el vocero dijo que los clientes empresariales "nos han dicho que prueban y evalúan minuciosamente cualquier nuevo software o funcionalidad relacionada con la seguridad que se introduzca en su red. Y podrían optar por activar Pluto en sus dispositivos cuando vean A medida que Pluto se implemente en el mercado y tengamos tiempo para evaluar la demanda de los clientes para la activación de fábrica, revisaremos la activación . "
โปรเซสเซอร์ Pluto มีเป้าหมายเพื่อให้การป้องกันที่ดีกว่า Trusted Platform Module (TPM) ที่มีอยู่ เนื่องจากเป็นชิปรักษาความปลอดภัยเฉพาะที่จัดการคุณลักษณะด้านความปลอดภัย เช่น BitLocker, Windows Hello และ System Guard
Windows 11 มาพร้อมกับการอัปเดตความปลอดภัยมากมาย หนึ่งในนั้นคือการไม่สามารถปิดใช้งานคุณลักษณะที่มีอยู่ เช่น UEFI หนังสือที่ปลอดภัย และ TPM การเข้ารหัส Windows 11 เป็นระบบปฏิบัติการที่เปิดใช้งาน Zero Trust ซึ่งออกแบบมาให้ปลอดภัยจากชิปไปยังระบบคลาวด์ โดยมีการตรวจสอบความปลอดภัยที่ตรวจสอบได้ในตัวและเปิดใช้งานโดยค่าเริ่มต้น
TPM 2.0 ใช้เพื่อสร้างและปกป้องคีย์การเข้ารหัส ข้อมูลรับรองผู้ใช้ และข้อมูลสำคัญอื่นๆ เพื่อให้ข้อมูลไม่สามารถเข้าถึงได้หรือจัดการโดยมัลแวร์และผู้โจมตี
ชิปพลูโตเป็นโปรเซสเซอร์ความปลอดภัยที่สร้างขึ้นโดยมีวัตถุประสงค์ซึ่งพัฒนาขึ้นโดยความร่วมมือระหว่าง Microsoft และผู้ผลิตซิลิกอนรายใหญ่ ซึ่งรวมถึง AMD และ Qualcomm เป้าหมายของมันคือการปกป้องพีซีจากการโจมตีของมัลแวร์ที่ซับซ้อนที่สุดโดยจัดเก็บข้อมูลรับรองผู้ใช้อย่างปลอดภัยยิ่งขึ้น (รวมถึงข้อมูลลายนิ้วมือ) ข้อมูลประจำตัว ข้อมูลส่วนบุคคล และรหัสผ่าน ตัวประมวลผลความปลอดภัยแบบฝังรวมฟังก์ชัน TPM 2.0 เข้ากับความสามารถในการอัปเดตแบบไดนามิกและเพิ่มคุณลักษณะด้านความปลอดภัยใหม่ ๆ ได้อย่างราบรื่นผ่าน Windows Update ซึ่งเป็นบริการของ Microsoft ที่ติดตั้งซอฟต์แวร์/เฟิร์มแวร์ล่าสุดบนคอมพิวเตอร์
El "hardware y software estrechamente integrados" ayuda a proteger contra las vulnerabilidades de seguridad al agregar visibilidad y control adicionales, y es más adaptable a los cambios en el panorama de amenazas, según Microsoft.
ชิปพลูโตฝังอยู่ในชิปโปรเซสเซอร์ของอุปกรณ์ ดังนั้นจึงยากสำหรับผู้โจมตีที่จะเข้าถึง ข้อมูลที่ละเอียดอ่อนที่เก็บไว้ในนั้นไม่สามารถลบได้ แม้ว่าผู้โจมตีจะติดตั้งมัลแวร์หรืออยู่ในความครอบครองของพีซีก็ตาม เนื่องจากชิปนั้นแยกออกจากส่วนที่เหลือของระบบ ชิปแยกยังช่วยป้องกันเทคนิคการโจมตีที่เกิดขึ้นใหม่ เช่น การดำเนินการแบบคาดเดา (การโจมตีช่องด้านข้าง) ที่ใช้ประโยชน์จากพฤติกรรมและการทำงานของโปรเซสเซอร์
ดาวพลูโตสามารถทำหน้าที่เป็น TPM หรือให้การรักษาความปลอดภัยเพิ่มเติมแก่อุปกรณ์ร่วมกับ TPM บุคคลที่สามที่ไม่ต่อเนื่อง ตามที่ Matt Wo โฆษกด้านความปลอดภัยทางไซเบอร์ของ Microsoft กล่าว
"Nuestros socios tienen la opción y la flexibilidad de ofrecer Pluto con o sin TPM de terceros", dijo Wo en una respuesta por correo electrónico a Computerworld. "Cuando Pluto se configura como un TPM, protege las claves de BitLocker que se utilizan para ayudar a cifrar y proteger los datos de los clientes almacenados en el sistema".
Patrick Hevesi รองประธานฝ่ายนักวิเคราะห์ของ Gartner กล่าวว่าข้อดีที่ใหญ่ที่สุดของชิป Pluto คือการกำจัดการโจมตีช่องสัญญาณด้านข้างทางกายภาพที่อาจเกิดขึ้นจากช่องทางการสื่อสาร TPM-CPU แบบอัตโนมัติ
การโจมตีช่องสัญญาณด้านข้างไม่ได้กำหนดเป้าหมายจุดอ่อนในระบบการเข้ารหัสเอง มัลแวร์จะมองหาการรั่วไหลของข้อมูลที่อาจบ่งบอกถึงบางอย่างเกี่ยวกับการทำงานของระบบเข้ารหัสลับแทน ตัวอย่างเช่น การโจมตีด้วยเสียงสามารถบันทึกเสียงการกดแป้นพิมพ์ของผู้ใช้เพื่อขโมยข้อความรหัสผ่าน หรือ การแผ่รังสีสนามแม่เหล็กไฟฟ้า (EMF) ที่ปล่อยออกมาจากหน้าจอคอมพิวเตอร์สามารถใช้เพื่อแสดงข้อมูลก่อนแสดงผลได้ รหัส
"Dado que el proceso de seguridad de Pluto se integrará directamente en los chips System on a Chip (SoC), no debería haber forma de acceder al canal sin destruir el chip", dijo Hevesi por correo electrónico. "Además, según las especificaciones de Microsoft, las claves nunca dejarán los límites de Pluto Security, lo que ayudará a prevenir ataques como la ejecución especulativa y otros tipos de ataques de hardware clave".
ข้อดีอีกประการของสถาปัตยกรรมพลูโตคือ Microsoft จะควบคุมการอัปเดตเฟิร์มแวร์ชิปความปลอดภัย และอนุญาตการอัปเดตโดยตรงจาก Windows Update อนุญาตให้บริษัทควบคุมและรักษาความปลอดภัยรหัสเฟิร์มแวร์ และเพิ่มคุณสมบัติความปลอดภัยใหม่ต่อไป เนื่องจากมีการเปิดตัว Windows เวอร์ชันใหม่ ตามข้อมูลของ Hevesi
Microsoft จะสามารถพัฒนาคุณลักษณะด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ เช่น การบู๊ตแบบปลอดภัย การบูตที่วัดได้ และการรักษาความปลอดภัยบนเวอร์ชวลไลเซชันโดยตรงในโปรเซสเซอร์ SoC ตัวเดียว
"Esto ayudará a prevenir incluso ataques remotos que intentan modificar el proceso de arranque del kernel o del sistema operativo. El chip Pluto ayudará a proteger los dispositivos remotos a través de la capa física y la integración de funciones de seguridad de software", dijo Hevesi. "Esta tecnología también se puede aplicar a dispositivos locales para prevenir potencialmente ataques internos físicos y también han agregado esta tecnología a Azure Sphere en la nube".
ไม่ใช่ทุกคนที่เชื่อว่าชิป Pluto ใหม่มีความปลอดภัยสูงสุด
Michael Suby รองประธานฝ่ายวิจัยของ Security and Trust Research Service ของ IDC กล่าวว่าแพลตฟอร์ม SoC เป็นความก้าวหน้าที่มีประโยชน์ซึ่งจะไม่เปลี่ยนแปลงการตัดสินใจทางธุรกิจอย่างรุนแรงในเร็วๆ นี้
"Una potencial secuencia de explotación de actores maliciosos podría pasar de contrabando la computadora portátil del ejecutivo, abrir el dispositivo e infectarlo a nivel de hardware, y luego dejar el dispositivo, aparentemente sin daños, al ejecutivo y también a los posibles equipos de seguridad de TI", dice Suby.
แล็ปท็อปใหม่ของ Lenovo ใช้พลังงานจากโปรเซสเซอร์ AMD Ryzen 6000 series ซึ่งมีชิป Pluto Security ในพีซี Windows 11 ใหม่ ชิป Pluto ใช้เทคโนโลยีที่ใช้ใน Microsoft Xbox และ Microsoft Azure Sphere มานานหลายปี
"A medida que ingresamos en esta nueva era de trabajo híbrido, necesita soluciones de seguridad modernas que brinden protección de extremo a extremo dondequiera que esté", dijo Wo. "Windows 11 fue diseñado para elevar el nivel de seguridad, listo para usar, para permitir protecciones como Windows Hello, cifrado de dispositivos, seguridad basada en virtualización (VBS), integridad de código protegido por hipervisor (HVCI) y arranque seguro, una combinación que se ha demostrado que reduce el malware en un 60 %”.
Microsoft กล่าวว่าการอัปเดต Windows 11 และการออกแบบชิปที่ทำงานร่วมกันจำนวนมากได้รับแรงบันดาลใจจากธีมการทำงานแบบไฮบริด
“เป็นที่ชัดเจนว่าในช่วงไม่กี่ปีที่ผ่านมาได้ส่งเสริมการเรียนรู้อย่างมากว่าพันธมิตรของเราได้รวมเข้ากับการออกแบบอุปกรณ์เหล่านี้ การเรียนรู้เหล่านี้และวิธีการทำงานใหม่ ๆ ยังส่งผลต่อนวัตกรรมการออกแบบมากมายใน Windows 11” Nicole Dezen รองประธานฝ่ายขายคู่ค้าอุปกรณ์ของ Microsoft กล่าวในบล็อกโพสต์
ลิขสิทธิ์ © 2022 IDG Communications, Inc.