Esittelyssä Microsoft Pluton -suoritin, Windows-tietokoneiden tulevaisuuden suojauspiiri

 |   Microsoft News Center

Kuva, joka kuvastaa Microsoft Pluton -suoritinta

Microsoft on yhdessä suurimpien suoritinkumppaniensa kanssa julkistanut uuden tietoturvavision Windows-käyttöjärjestelmälle pitääkseen huolta asiakkaiden tiedoista nyt ja tulevaisuudessa. Microsoft tuo markkinnoille suojatun Microsoft Pluton -suorittimen johtavien siruvalmistajien AMD:n, Intelin ja Qualcomm Technologies, Inc.:n kanssa.  Sirusta pilveen -konseptin mukainen tietoturvateknologia, jota on jo käytetty Xboxissa ja Azure Sphere -ympäristössä, tuo kattavan suojauksen suoritintasolta pilvipalveluihin asti. Nykyiset suojausratkaisut tehostuvat ja tulevaisuudessa Windows-tietokoneissa voidaan ottaa käyttöön nykyistä tehokkaampia ratkaisuja. Samalla alkaa entistä laajempi yhteistyö Microsoftin ekosysteemi- ja laitevalmistajakumppanien kanssa.

Microsoftin visio Windows-tietokoneiden tietoturvan tulevaisuudesta keskittyy ydintasolle. Itse suorittimeen sisäänrakennettujen suojausten avulla laitteistot ja ohjelmistot integroidaan tiiviisti, mikä käytännössä estää tietyntyyppiset hyökkäystavat kokonaan. Vahvasti suojattu suoritinrakenne vaikeuttaa merkittävästi käyttöjärjestelmän alla piileskelevien haittaohjelmien toimintaa sekä parantaa valmiuksia suojautua fyysisiltä hyökkäyksiltä. Tunnistetietojen ja salausavainten varastaminen vaikeutuu, ja käyttöjärjestelmä toipuu ohjelmistovirheistä aiempaa nopeammin.

Pluton suojaa Windowsin jo suoritintasolla

Tällä hetkellä useimmissa käyttöjärjestelmissä tietoturvan ydin on sijoitettu suorittimesta erilliseen siruun, jonka noudattaa Trusted Platform Module (TPM) -määrittelyä. TPM-siru on laitteiston osa, jota toimii järjestelmän eheyden varmistavien salausavainten ja tarkistusten avulla. TPM-siruja on tuettu Windowsissa yli 10 vuoden ajan, ja tekniikkaa käytetään monien tärkeiden toimintojen, esimerkiksi Windows Hello -sisäänkirjauksen ja BitLocker-salauksen toteuttamiseen. Ongelmallista on, että TPM-sirujen suosion myötä kyberrikolliset ovat alkaneet keksiä tapoja murtaa niitä. Uhka on merkittävä erityisesti, jos hyökkääjä voi varastaa tietokoneen tai väliaikaisesti päästä siihen käsiksi. Kehittyneet hyökkäystekniikat kohdistuvat keskusyksikön ja TPM-sirun väliseen viestintäkanavaan, joka on tyypillisesti väylärajapinta. Väylärajapinnat siirtävät tietoa keskusyksikön ja suojausprosessorin välillä, mutta hyökkääjä voi varastaa tai muokata siirrettävää tietoa fyysisellä hyökkäyksellä.

Pluton estää tietoliikennekanavaan kohdistuvat hyökkäykset, sillä tietoturva on integroitu suoraan keskusyksikköön. Pluton-arkkitehtuuria käyttävät Windows-tietokoneet emuloivat TPM-sirua, minkä ansiosta ne toimivat nykyisten teknisten TPM-määritysten ja rajapintojen kanssa. Microsoft-käyttäjät hyötyvät TPM-siruun tukeutuvien Windows-ominaisuuksien, esimerkiksi BitLockerin ja System Guardin, paremmasta tietoturvasta. Plutonia täysimääräisesti hyödyntävät tulevaisuuden Windows-laitteet käyttävät Pluton-suojausprosessoria tunnistetietojen, käyttäjätunnusten, salausavainten ja henkilökohtaisten tietojen suojaamiseen. Mitään näistä tiedoista ei voi lukea Pluton-suorittimesta, vaikka hyökkääjä olisi asentanut haittaohjelman tai saanut tietokoneen fyysisesti haltuunsa.

Suojaus saavutetaan tallentamalla luottamukselliset tiedot (kuten salausavaimet) turvallisesti muusta järjestelmästä eristettyyn Pluton-suorittimeen. Spekulatiivisen suorituksen kaltaisilla uusilla hyökkäystekniikoilla ei silloin päästä käsiksi salausavaimiin. Pluton sisältää myös ainutlaatuisen Secure Hardware Cryptography Key (SHACK) -teknologian, joka pitää huolen siitä, että Windows-käyttäjien salausavaimia ei koskaan siirretä suojatun laitteiston ulkopuolelle – ei edes Pluton-laiteohjelmistolle.

Pluton-tietoturvaprosessori täydentää työtä, jota Microsoft on tehnyt kehittäjäyhteisön kanssa. Näihin hankkeisiin lukeutuu muun muassa Project Cerberus. Kun suorittimella on suojattu identiteetti, jonka Cerberus voi vahvistaa, koko alustan turvallisuus voidaan varmistaa.

Yksi Pluton-suorittimen ratkaisemista merkittävistä tietoturvaongelmista on järjestelmän laiteohjelmiston pitäminen ajan tasalla koko PC-ekosysteemissä. Tänä päivänä asiakkaat saavat laiteohjelmiston tietoturvapäivityksiä eri lähteistä, mikä vaikeuttaa kokonaisuuden hallintaa ja voi johtaa laaja-alaisiin korjauspäivitysongelmiin. Pluton tarjoaa joustavan ja päivitettävän laiteohjelmistoalustan, jolla ajetaan Microsoftin laatimia, ylläpitämiä ja päivittämiä kattavia tietoturvaratkaisuja. Windows-koneiden Pluton-toiminnot integroidaan käyttöjärjestelmän päivitysprosessiin samaan tapaan kuin Azure Sphere Security Service on yhteydessä IoT-laitteisiin.

Microsoftin käyttöjärjestelmätason tietoturvaparannukset, suojattuja ytimiä hyödyntävät tietokoneet, Azure Sphere ja suoritinkumppanien kanssa kehitetyt laitteistoinnovaatiot suojaavat niin Windows-tietokoneet, Azure-pilvipalvelut kuin Azuren älykkäät reunaratkaisut kehittyneitä hyökkäyksiä vastaan.

Microsoft uskoo, että Plutonin kaltaiset sisäänrakennetulla tietoturvalla varustetut suorittimet ovat tietokonelaitteistojen tulevaisuus. Plutonin myötä Microsoftin visio on tarjota turvallisempi perusta älykkäille reunaratkaisuille ja pilvipalveluille sekä laajentaa sisäänrakennettuja luottamusratkaisuja laitteisiin ja esineisiin paikasta riippumatta.

Tags: , , ,