数日前、マイクロソフトは最新のノベルティを世界に発表しました。 Microsoft 冥王星。 主要なシリコンバレープロセッサメーカーであるAMD、Intel、Qualcommと共同で発表されましたが、今回は新しいOSではなくプロセッサです。
Un チップ これは、世界のサイバーセキュリティの状況を根本的に変えることを約束します。
Microsoft Plutonは、以前はXboxおよびAzure SphereIoTセキュリティに使用されていた「チップツークラウド」セキュリティテクノロジを使用するプロセッサです。
これまで、専門家によると、Microsoft PCでは、暗号化キー(およびシステムの整合性を検証するために使用されるその他のデータ)などの最も機密性の高いデータが、Trusted Platform Module(TPM)に保存されています。 チップ システムの安全性のために特別に設計されており、安全な環境で操作を実行できます。 ただし、このシステムには欠陥があるようです。 チップ それは、PCへのアクセスが可能である場合、弱点である通信バスを介して接続されます。
安全な通信チャネルの必要性に関連する問題を解決するために、新しいMicrosoft 冥王星 TPMに相当するものをプロセッサ自体に統合します。
また、マイクロソフト 冥王星 新しい暗号化テクノロジーであるSecureHardware Cryptography Key(SHACK)を採用しているため、暗号化キーが安全なハードウェアの外部に公開されることはありません。
おかげ プロジェクトケルベロス、Microsoftプロセッサと共生して動作します 冥王星、プラットフォームの全体的なセキュリティレベルを上げることができました。
新しいアーキテクチャが直面するもうXNUMXつのセキュリティ問題は、アップデートの配布の問題です。 ファームウェア. 冥王星 実際、セキュリティ機能を実装するアップグレード可能なプラットフォームを提供します 端から端まで、Microsoftによって直接管理されており、 ファームウェア.
ご存知のように、これらは数多くの革新であり、多かれ少なかれ意識的に過去XNUMX年間生きてきたサイバーセキュリティの世界を混乱させます。
意図は良いと思います。 セキュリティアーキテクチャの特性を改善して、部外者が重要な情報にアクセスしにくくすることは、共通の目標です。
私の観点からは、実際に何が起こるかを確認する必要があります。 実際、TPMが導入され、誰もが素晴らしいイノベーションとして称賛し、現在はもはや適切でないと考えられていたのを覚えています。 実際、見に行くと、TPMは存在し続けますが、仮想化されます...それはより良いでしょうか?
Bitlockerなど、それを使用するいくつかのセキュリティテクノロジーとの互換性の問題はありますか?
そして、一元的に更新するマイクロソフトの能力はどうですか? ファームウェア 何百万ものプロセッサの? オペレーティングシステムの所有者に直接委任された、それ自体が高いリスクを表すほど強力な機能...それは適切ですか? それは賢明ですか? マイクロソフトにとっては解決策であり、一般ユーザーにとってはおそらく便利であるか、少なくとも問題ではありませんが、大規模な組織にとっては?
反省し、深める必要があります。 偏見はないが、勝利を主張するのは早すぎる...
深める:
- https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pl...
- https://www.01net.com/actualites/microsoft-devoile-pluton-son-processeur...
- https://www.futura-sciences.com/tech/actualites/securite-pluton-puce-mic...
- https://cisomag.eccouncil.org/microsoft-pluton-chip-to-cloud-security/
- https://unitech.ca/en/from-chip-to-cloud-endpoint-security-for-the-moder...
- https://github.com/opencomputeproject/Project_Olympus/blob/master/Projec...
