Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, der skriver for adskillige australske publikationer.
Fuld bio den 2. marts 2022 | Emne: Sikkerhed 
De første Arm-baserede bærbare computere med Microsofts Pluton sikkerheds-co-processor er ankommet i form af Lenovos nye ThinkPad X13s, som indeholder Qualcomms seneste Snapdragon 8cx Gen 3-chipsæt.
Microsoft begyndte at tale om sin Pluton-dedikerede sikkerhedschip i november 2020 og forudsagde, at det ville tage et par år at komme til pc'er. I januar 2022 annoncerede virksomheden, at Pluton ville komme med Lenovos AMD Ryzen-6000 ThinkPad Z-serie bærbare computere; nu kommer Pluton til Lenovos nyeste bærbare computer med et Arm-baseret mobilchipsæt fra Qualcomm.
Lenovos AMD bærbare computere med Pluton vil blive leveret i maj, mens ThinkPad X13s med Pluton-processoren netop blev annonceret på Mobile World Congress (MWC) og vil være tilgængelig i april fra $1.099 i USA gennem AT&T og Verizon, ifølge ZDNets søsterside CNET. Begge bærbare computere er rettet mod erhvervsmarkedet.
SE: Bedste Windows-laptop 2022: Top notebooks sammenlignet
Pluton er en stor ting for Microsoft, fordi det er i centrum for sikkerhedsfunktionerne til Windows 11, der giver beskyttelse i forbindelse med opstart, identitet, legitimationsbeskyttelse og krypteringsprocesser.
Pluton er en sikkerhedsprocessorarkitektur designet til at gemme følsomme data som krypteringsnøgler sikkert med hardware, der er integreret i matricen på en enheds processor. Dette gør adgangen sværere for angribere, selvom de har fysisk besiddelse af en enhed. Da Pluton er på bunden af enhedens System on a Chip (SoC), bliver potentielle angrebsoverflader, som busgrænseflader, der sender data mellem SoC'en og andre komponenter på et bundkort, ikke afsløret.
Microsoft udnævnte Intel som sin første partner for Pluton-sikkerhedsprocessoren, men det arbejdede også med AMD og Qualcomm. Pluton-designet blev først integreret som en DRM-funktion i dens Xbox One-spilkonsol, som har været baseret på AMD-chips siden 2013.
Microsofts direktør for virksomheds- og OS-sikkerhed, Dave Weston, beskriver noget af arbejdet med hardware og sikkerhed, der er gået ind i samarbejdet, i et blogindlæg.
“Pluton vil udnytte avancerede hardwarefunktioner, mens indbyggede sikkerhedsmodforanstaltninger fra PAC [Pointer Authentication Codes] beskytter mod almindelige udnyttelsesmønstre for at hjælpe kunder med at styrke deres enhedssikkerhedsposition,” sagde Weston.
Den anden fordel ved Pluton-drevne pc'er er, at brugerne får firmwareopdateringer, som Microsoft har verificeret på en forudsigelig tidslinje, ligesom deres Patch Tuesday-opdateringer den anden tirsdag i hver måned.
“Du får bedre beskyttelse mod fysiske angreb, du får Microsoft-verifikation af firmware for at stoppe nogle af de nye firmwareangreb, og vi kommer til at opdatere denne ting hver måned, ligesom det er Patch Tuesday,” sagde Weston tidligere til ZDNet.
Arm pointer-beskyttelsen (PAC) vil beskytte boot-processer, busgrænseflader, der sender data mellem Qualcomm-chippen og andre komponenter på et bundkort, og vil holde Pluton-processorens firmware opdateret gennem Windows Update.
SE: MWC 2022: Lenovo annoncerer ThinkPads, IdeaPads, Chromebooks, ThinkBooks og mere
Så Pluton-kompatible bærbare computere vil ikke nødvendigvis stave slutningen af firmwareopdateringer fra flere hardwareproducenter, men i det mindste afhænger dette særlige stykke hardware ikke til levering af andre end Microsoft.
Weston hævder, at det også kan afbøde såkaldte return-oriented programmering (ROP)-angreb, som er farlige og almindelige nok til, at Intel har udviklet hardware-baserede sikkerhedssvar for at modarbejde dem. Pluton bringer lignende beskyttelse mod ROP-angreb til Arm-systemer.
“Med Windows 11 på Snapdragon 8cx Gen 3 giver ARM-pointer-godkendelseshardware-egenskaben lignende robust afbødning mod udnyttelser, der udnytter returorienteret programmering (ROP) eller stack modifikationsteknikker på ARM-baserede Windows-systemer,” sagde Weston i blogindlægget.
“Windows binære filer er kompileret med Pointer Authentication Code instruktioner, der injicerer en hash (PAC) for returadresser ved funktionsprolog og verificerer hashen umiddelbart før funktionsretur for at bekræfte, at returadressen ikke er blevet manipuleret. Windows 11 bruger Snapdragon 8cx Gen 3 hardwareskemaer til at generere og verificere PAC'en for at give modstandsdygtighed mod angreb, der overskriver den tilsigtede returadresse. Dette hjælper med at bryde en almindelig teknik, som angribere bruger til at forsøge at udføre ondsindet kode”, sagde han.
Den nye Th inkPad X13s, som indeholder Qualcomms seneste chipset.
Billede: Lenovo
Sikkerhed
CISA, FBI advarer USA om WhisperGate og HermeticWiper malware. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows PC Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Windows 11 | Sikkerheds-tv | Datastyring | CXO | Datacentre