מיקרוסופט פלוטון, לעולם בטוח יותר

(של אלסנדרו רוגלו)
23/11/20

לפני מספר ימים מיקרוסופט הציגה את החידוש האחרון שלה בעולם: מיקרוסופט פלוטון. הוכרז בשיתוף פעולה עם יצרני המעבדים הגדולים בעמק הסיליקון, AMD, אינטל וקוואלקום, הפעם לא מדובר במערכת הפעלה חדשה אלא במעבד.

Un שבב שמבטיח לשנות באופן מהותי את נוף אבטחת הסייבר העולמי.

מיקרוסופט פלוטון היא מעבד המשתמש בטכנולוגיית אבטחה "שבב לענן", ששימשה בעבר לאבטחת ה- Xbox ו- Azure Sphere IoT.

עד כה, אומרים מומחים, מחשבי מיקרוסופט החזיקו את הנתונים הרגישים ביותר כמו מפתחות הצפנה (ונתונים אחרים המשמשים לאימות תקינות המערכת) במודול Trusted Platform Module (TPM), א שבב תוכנן במיוחד לבטיחות המערכת, המסוגל לבצע פעולות בסביבה בטוחה. עם זאת, נראה כי למערכת זו יש פגמים כמו שבב הוא מחובר באמצעות אוטובוס תקשורת אשר, במקרה שניתן לגשת למחשב האישי, מייצג את נקודת התורפה.

כדי לפתור את הבעיה הקשורה לצורך בערוץ תקשורת מאובטח, מיקרוסופט החדשה פלוטון משלב מקביל ל- TPM בתוך המעבד עצמו. 

גם מיקרוסופט פלוטון מעסיקה טכנולוגיית הצפנה חדשה, Secure Hardware Cryptography Key (SHACK), שמבטיחה שמפתחות הצפנה לעולם לא ייחשפו מחוץ לחומרה המאובטחת.

תודה פרויקט Cerberus, שעובד בסימביוזה עם המעבד של מיקרוסופט פלוטון, ניתן היה להעלות את רמת האבטחה הכוללת של הפלטפורמה.

בעיית אבטחה נוספת העומדת בפני הארכיטקטורה החדשה היא זו של הפצת העדכונים למערכת הקושחה. פלוטון למעשה, היא מספקת פלטפורמה הניתנת לשדרוג המיישמת תכונות אבטחה מקצה לקצה, מנוהל ישירות על ידי מיקרוסופט, שם אתה יכול להפעיל את הקושחה.

כפי שאתה יכול להבין, מדובר בחידושים רבים המשבשים את עולם אבטחת הסייבר בו, פחות או יותר במודע, חיינו בעשר השנים האחרונות.

אני בטוח שהכוונות טובות. ניסיון לשפר את המאפיינים של ארכיטקטורת האבטחה כדי להקשות על גישה חיצונית למידע קריטי הוא מטרה משותפת.

מנקודת מבטי, נצטרך לראות מה קורה בפועל. למעשה, אני זוכר כאשר ה- TPM הוצג, שחגג אותו כולם כחידוש גדול, שנחשב כעת כבר לא מתאים. למעשה אם תלך לראות, ה- TPM ימשיך להתקיים אך יהיה וירטואלי ... האם זה יהיה טוב יותר? 

האם יהיו בעיות תאימות עם כמה טכנולוגיות אבטחה המשתמשות בה, למשל Bitlocker? 

ומה לגבי יכולתה של מיקרוסופט לעדכן את מרכזית הקושחה של מיליוני מעבדים? פונקציה כה עוצמתית שמייצגת סיכון גבוה בפני עצמה, המועצבת ישירות לבעלים של מערכת ההפעלה ... האם היא מתאימה? האם זה חכם? עבור מיקרוסופט זה פיתרון, עבור המשתמש הנפוץ זה כנראה נוח או לפחות לא בעיה, אבל לארגון גדול?

יש צורך לשקף ולהעמיק. ללא דעות קדומות אך מבלי לטעון לניצחון מוקדם מדי ...

להעמיק:

https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pl...

https://www.01net.com/actualites/microsoft-devoile-pluton-son-processeur...

https://www.futura-sciences.com/tech/actualites/securite-pluton-puce-mic...

https://cisomag.eccouncil.org/microsoft-pluton-chip-to-cloud-security/

https://unitech.ca/en/from-chip-to-cloud-endpoint-security-for-the-moder...

https://github.com/opencomputeproject/Project_Olympus/blob/master/Projec...