CES 2022: безопасность от чипа до облака. ПК с Windows 11 на основе Pluton на подходе

В новом году компании продолжают развиваться и определять стратегии цифровой трансформации и значение гибридной работы для своих организаций и сотрудников. По мере этого развития безопасность остается одним из главных вопросов. За прошедший год количество атак с использованием вымогательского ПО выросло на 150%. Каждую секунду происходит 579 атак на пароли, а число фишинговых атак с марта 2020 года выросло на 667%. Хотя облачные средства защиты и значительные усовершенствования в безопасности ОС Windows усложнили злоумышленникам задачу, они тоже продолжают развиваться, смещая свой фокус на стык между аппаратным и программным обеспечением, а также на конфиденциальную информацию, такую как ключи шифрования и учетные данные. Люди, принимающие решения в области безопасности, приняли это к сведению. Как показало исследование Microsoft Security Signals 2021, 80% специалистов считают, что для защиты от возникающих угроз необходимо современное аппаратное, а не только программное обеспечение. 

Современные сложные угрозы в сочетании с распределенностью персонала требуют решений для защиты на каждом уровне вычислений – от чипа до облака. Чтобы обеспечить это нашим клиентов, мы сделали несколько важных шагов, выпустив ПК с защищенным ядром (secured–core PC), Windows 11 и процессор безопасности Microsoft Pluton. Microsoft Pluton – это процессор безопасности, впервые примененный в Xbox и Azure Sphere, предназначенный для безопасного хранения конфиденциальных данных, таких как ключи шифрования, в аппаратном обеспечении Pluton. Оно интегрировано в микросхему процессора устройства, и поэтому злоумышленникам сложнее получить к ним доступ, даже если они физически владеют устройством. Такая конструкция помогает предотвратить доступ к криптографическому материалу с помощью новых методов атак.

Сегодня мы рады рассказать, что Lenovo и AMD представили один из первых ПК на основе процессоров Microsoft Pluton. Новое устройство Lenovo на базе процессоров AMD Ryzen серии 6000 дает пользователям Windows ценные новые возможности аппаратной защиты:

-Обновления безопасности от чипа до облака

-Прошивку процессора безопасности Pluton можно будет обновлять через Центр обновления Windows вместе со стандартными средствами управления. Такая тесная интеграция аппаратного и программного обеспечения помогает защититься от уязвимостей с помощью дополнительной прозрачности и контроля, а также предоставляет платформу для инноваций, которая позволит пользователям будущих выпусков Windows адаптироваться к изменениям в ландшафте угроз благодаря новым функциям на основе возможностей Pluton.

-Устойчивость к физическим атакам

-Опрос Microsoft Security Signals 2021 показал, что 70% руководителей, принимающих решения в области безопасности, обеспокоены риском кражи устройств, возникающим при переходе на гибридную модель работы. Даже если злоумышленник физически полностью завладеет ПК, процессоры безопасности AMD и Pluton разработаны так, чтобы совместно работать на микросхеме AMD и постоянно поддерживать связь, что помогает устранить вектор атаки, которым могли бы воспользоваться злоумышленники, физически укравшие устройство.

-Надежная и проверенная система безопасности, созданная вместе с нашими партнерами на основе принципов и технологий, используемых и опробованных в Xbox и Azure Sphere.

Повышение безопасности для всех пользователей Windows с помощью инноваций, основанных на партнерстве

Гибкая и безопасная платформа Pluton помогает повысить уровень защиты в различных ситуациях, с которыми сталкиваются обычные пользователи, малые компании и крупные предприятия. Наш приоритет – удовлетворение потребностей наших клиентов, поэтому Pluton можно настроить тремя способами: как доверенный платформенный модуль TPM; как процессор безопасности, используемый для сценариев без TPM, таких как обеспечение доверия к платформе; или OEM-производители могут выбрать поставку с отключенным Pluton. Для таких устройств, как Lenovo ThinkPad Z13 и Z16, это означает, что, когда Pluton настроен как TPM 2.0 для Windows 11, Pluton помогает защитить учетные данные Windows Hello, обеспечивая их дополнительную аппаратную изоляцию от злоумышленников. Система шифрования устройства может использовать Pluton, если он настроен в качестве TPM, чтобы надежно защитить ключи шифрования от физических атак и скрыть данные от посторонних глаз. Гибкость Pluton и инновации, поддерживаемые партнерами экосистемы Microsoft, позволяют использовать аппаратные возможности безопасности Pluton в сценариях, выходящих за рамки TPM.

Первый пример такого сценария разработан в тесном партнерстве с несколькими OEM-производителями. Windows будет использовать Pluton для безопасной интеграции с другими аппаратными компонентами безопасности в системе, чтобы обеспечить большую прозрачность состояния платформы для конечного пользователя Windows и, в конечном итоге, для ИТ-администраторов, которые получат новые сигналы устойчивости платформы для использования в рабочих процессах с условным доступом (conditional access) и нулевым доверием (zero trust).

OEM-производители тесно сотрудничают с коммерческими клиентами, чтобы удовлетворять их потребности в безопасности устройств. Учитывая, что OEM-производители помогают собрать устройство, от корпуса и материнской платы до периферийных устройств, они имеют уникальные возможности, чтобы формировать у клиентов представление об ожидаемом состоянии всех этих компонентов.

В будущем эти сигналы также будут передаваться в облачные службы, такие как Intune, через сервис Microsoft Azure Attestation, чтобы ИТ-администраторы с их помощью могли сделать еще один шаг вперед в парадигме безопасности нулевого доверия и проверять как можно больше параметров, прежде чем разрешить доступ к любым привилегированным ресурсам.


Начало пути Pluton в экосистеме Windows

Наши OEM-партнеры используют платформы от партнеров-производителей микросхем, чтобы предлагать клиентам решения на базе Windows с поддержкой Pluton. Это начало пути Pluton в экосистеме Windows, и со временем все больше систем Windows будут получать его преимущества, включая облачную защиту, своевременное обновление, устойчивость к физическим атакам и надежные функции безопасности. Ждите новостей от Microsoft и наших партнеров о расширении аппаратной доступности Pluton.

Материал подготовлен  Microsoft