Bezpečnost počítačů s Windows zajistí speciální čip

Zabezpečení na podobném principu už Microsoft využívá u konzolí Xbox a u cloudového řešení Azure Sphere.

V současné zajišťuje bezpečnost osobních PC na primární úrovni čip TPM, potažmo pak součásti samotných procesorů. Jak se ale již mnohokrát ukázalo, mají obě tyto metody (přinejmenším na teoretické úrovni) své limity a nedostatky, které lze potenciální zneužít.

TPM jako samostatná hardwarová jednotka zajišťuje mimo jiné ukládání bezpečnostních klíčů a dokládá bezpečnostní integritu systému. Protože však najde o součást procesoru, ale základní desky, je při získání fyzického přístupu k počítači komunikaci mezi CPU a TPM skrze sběrnice na desce odposlechnout, s čímž hackerské techniky počítají. Na TPM čip ve Windows přitom spoléhají např. nástroje jako Windows Hello či BitLocker.

Cílem projektu Pluton je tyto potenciální zranitelnosti odbourat. Bezpečnostní čip se totiž stane přímo součásti CPU a odpadne tak potřeba jakékoli externí komunikace, veškeré komunikační procesy budou probíhat napřímo.

Implementace do Windows podle Microsoftu počítá, přinejmenším z počátku, s emulací TPM, takže bude možné snadno použít stávající specifikace a API, což umožní zákazníkům okamžitě těžit z výhod nového řešení.

Pluton se postará o ukládání různých typů citlivých dat jako jsou individuální uživatelské identity, přihlašovací údaje, šifrovací klíče apod. Žádná uložená data by přitom nemělo být možné z čipu odstranit ani při napadení malwarem nebo při získání kompletního fyzického přístupu k PC. A snad by s tak neměly opakovat ani aféry typu Spectre či Meltdown.

K samotným datům by navíc neměl mít přístup ani firmware samotného Plutonu, o což se stará unikátní technologie Secure Hardware Cryptography Key (SHACK).

Výhodou by měla být také aktualizace firmwaru takových čipů, která by měla probíhat zcela samostatně a nezávisle prostřednictvím nástroje Windows Update.

Zatím bohužel nejsou k dispozici žádné informace o tom, kdy bude Pluton reálně dostupný.