今年のConsumerElectronics Showでは、COVIDにより、発表された新しいWindows11デバイスの数が前年よりも少なくなりました。
しかし、新しいオペレーティングシステムを実行しているMicrosoftのPCパートナーの1つであるLenovoは、ショーでWindows11を実行している最初の製品を披露しました。
クラウドセキュリティ
2020年、マイクロソフトは最初のPlutonセキュリティプロセッサを発表しました。AMDとQualcommは、Microsoftと共同でこの製品を開発しました。このチップは、Windows11を実行しているデバイスにクラウドベースのセキュリティを提供するように設計されています。
Plutoは、WindowsPCの攻撃対象領域を減らす攻撃者の能力を排除するように設計されたセキュリティサービスです。
Plutoプロセッサ
MicrosoftのPlutonプロセッサは、XboxコンソールとAzureSphereに最初に登場しました。このチップは、CPUとトラステッドプラットフォームモジュール(TPM)を1つのパッケージに結合し、オペレーティングシステムの整合性を検証します。
さらに、信頼のルートはプロセッサ自体にあり、悪意のあるエージェントがプロセッサと信頼できるエンティティの間に自分自身を挿入してデータを盗む攻撃を防ぎます。このアクションにより、TPMの信頼のチェーンが強化されます。
ユーザーアカウント制御(UAC)機能は、ユーザーを管理者と通常のユーザーの間で区別します。これにより、システムは、ユーザーを標的とする攻撃からコンピューターを保護する追加のセキュリティ対策とアクセス制限を適用できます。
Plutonプロセッサの重要性
「Spectre」および「Meltdown」セキュリティの脆弱性は、攻撃者がプロセッサとオペレーティングシステムの間に座り、送信されている機密性の高いデータを読み取る可能性があることを示しています。
SpectreとMeltdownの緩和によりパフォーマンスが低下したため、データベースのパフォーマンスへの影響が許容できない一部のマシンでは、これらの保護を無効にする必要がありました。
何年もの間、専門家は、プロセッサへの攻撃を防ぐためにハードウェア保護が必要になると予測してきました。
ファームウェアの更新
多くの場合、SpectreやMeltdownなどのハードウェアの脆弱性は、ファームウェアの更新によってのみ修正できます。その結果、これらの更新を適用するプロセスが十分に受け入れられない可能性があります。
ファームウェアのアップグレードプロセスはオーバーヘッドで管理しやすいため、自動化が困難です。
これまで、Microsoft Windows PCユーザーは、ファームウェアの更新を手動で確認するか、インストールするファームウェアの更新を選択するか、ベンダー提供のツールを使用してそれらを展開する必要がありました。
他のほとんどのWindowsPCとは異なり、Surfaceデバイスは、Windows Update、Microsoft Windows Software Update Services(WSUS)、System Center Configuration Manager、またはIntuneを介してファームウェアの更新を受信しません。
PlutonプロセッサがWindowsデバイスに搭載されることに興奮していますか?以下のコメントセクションで私たちとあなたの考えを共有してください。
コメントを残す