W niedalekiej przyszłości do komputerów z systemem Windows trafi chip Microsoft Pluton, który ma podobne działanie do układu T2 z komputerów Apple. Gigant z Redmond nieustannie rozwija swój flagowy system. Tym razem na oficjalnym blogu pojawiła się informacja o planowych zmianach w zakresie bezpieczeństwa. Już niedługo obok Windows Hello i Microsoft Defender Antivirus pojawi się dedykowany układ odpowiadający za bezpieczeństwo danych.
Microsoft Pluton – założenia
Koprocesor Microsoft Pluton, zgodnie z planem, ma być scalony z procesorem komputera i działać na zasadach „chip-to-cloud”. W uproszczeniu układ jest rozbudowanym modułem TMP (Trusted Plaform Module), który naprawia słabe strony TPM. Producent skupił się na zabezpieczeniu i usprawnieniu komunikacji między CPU a TPM. Układ Microsoft Pluton jest odseparowany od reszty systemu, co praktycznie uniemożliwia dokonanie ataku. Jednocześnie wszystkie najważniejsze informacje uwierzytelniające są w nim przechowywane i szyfrowane, dzięki mechanizmowi SHACK (Secure Hardware Cryptography Key)
Bezpieczeństwo to nie wszystko
Głównym zadaniem układu Pluton jest ochrona przed złośliwymi atakami. Ponadto, Microsoft przekonuje, że koprocesor pozwoli również na zabezpieczenie komputera przed utratą danych w wyniku błędu oprogramowania. Teoretycznie, Microsoft Pluton może być rozwiązaniem na wiele problemów związanych z lukami i błędami w oprogramowaniu układowym. Nawet jeśli hakerowi uda się pokonać pierwsze zabezpieczenia, to Pluton będzie kolejną przeszkodą do pokonania. Czy rzeczywiście tak będzie… czas pokaże. Na ten moment, w innych systemach rozwiązanie sprawuje się bardzo dobrze.
Microsoft Pluton – to już było, ale nie w Windows 10
Pluton nie jest rozwiązaniem nowym. Układ powstał przy współpracy pomiędzy Microsoftem a takimi firmami jak AMD, Intel czy Qualcomm. Rozwiązanie z powodzeniem już od 2013 jest stosowane w konsoli Xbox One i usługach Microsoft Azure. Przypomnę tylko, że do dziś konsola Xbox One nie została złamana, co potwierdza, że rozwiązanie dobrze spełnia swoje funkcje.
Słysząc zwrot „chip-to-cloud”, u niektórych użytkowników może zapalić się czerwona lampka z napisem „Inwigilacja”. Na szczęście oznacza to jedynie, że koprocesor będzie otrzymywać comiesięczne aktualizacje z chmury Azure Shere (przy użyciu Windows Update). Chyba nie muszę przypominać, że obecnie to Azure jest perłą w koronie Microsoftu i uchodzi za przemyślane i dopracowane środowisko. Myślę więc, że przynajmniej na razie możemy spać spokojnie i poczekać na pierwsze sprzęty z układem Microsoft Pluton.
Świat chce bezpieczeństwa danych
Z roku na rok coraz więcej mówi się o bezpieczeństwie danych i prywatności. Z tego powodu coraz większa liczba komputerów jest wyposażana w dodatkowe zabezpieczenia. Mieliśmy już przysłony na kamerkę, były filtry prywatności naklejane na ekran, są systemy biometryczne, a teraz dochodzą dedykowane układy odpowiadające za bezpieczeństwo. W tym miejscu warto zwrócić uwagę na podobieństwa względem chipu T2 stosowanego w komputerach Apple. Z jednej strony takie rozwiązania faktycznie poprawiają bezpieczeństwo… no, a przynajmniej dają nam poczucie, że tak jest.
Niestety, w sytuacjach, gdy sprzęt ulega awarii, pojawiają się problemy z naprawą i dostępem do dodanych. Takie przypadki były już notowane w przypadku komputerów Apple MacBook wyposażonych w koprocesor T2. Czy w przypadku Microsoft Pluton pojawią się podobne problemy? Nie wiem. Wiem natomiast, że zawsze warto mieć kopię zapasową swoich danych. Bez znaczenia czy komputer zostanie skradziony, zaszyfrowany przez złośliwe oprogramowanie czy uszkodzony mechanicznie. W każdej sytuacji może się okazać, że odzyskanie danych nie jest możliwe (albo bardzo drogie), więc kopia zapasowa będzie jedynym ratunkiem.
