Pierwsze laptopy z chipem Microsoft Pluton zostały oficjalnie zaprezentowane!

Nieco ponad rok temu Microsoft zaprezentował nową wizję bezpieczeństwa Windows. We współpracy z AMD, Intel i Qualcomm Technologies gigant zapowiedział procesor bezpieczeństwa Microsoft Pluton. To technologia chroniąca chip-to-cloud, rozwinięta w Xbox i Azure Sphere, która wkrótce zwiększy bezpieczeństwo także PC z Windows. Dziś zostały pokazane pierwsze takie urządzenia.

Podczas gdy wkraczamy w nowy rok, bezpieczeństwo pozostaje głównym problemem, jako że firmy wciąż ewoluują i określają swoje strategie transformacji cyfrowej oraz co to, co praca hybrydowa oznacza dla ich organizacji i pracowników. W ciągu ostatniego roku zaobserwowaliśmy 150% wzrost liczby ataków ransomware. W każdej sekundzie dochodzi do 579 ataków na hasła, a od marca 2020 r. obserwujemy wzrost liczby ataków phishingowych o 667%. Chociaż zabezpieczenia dostarczane w chmurze i znaczne postępy w Windows OS utrudniające działalność atakującym, to nadal oni ewoluują – celując w połączenia między sprzętem i oprogramowaniem oraz poufne informacje, takie jak klucze szyfrowania i dane uwierzytelniające w firmwarze urządzenia. Zwróciły na to uwagę osoby decyzyjne w sprawach bezpieczeństwa. Ankieta Microsoft Security Signals 2021 wykazała, że 80% uważa, iż nowoczesny sprzęt, a nie tylko oprogramowanie, jest potrzebny do ochrony przed pojawiającymi się zagrożeniami.

Te nowoczesne, wyrafinowane zagrożenia w obliczu dzisiejszej rozproszonej siły roboczej wymagają rozwiązań, które są zaprojektowane do ochrony każdej warstwy obliczeniowej — od chipu, po chmurę. Aby dostarczyć to naszym klientom, poczyniliśmy kilka ważnych kroków, wypuszczając secured-core PCsWindows 11 i procesor bezpieczeństwa Microsoft Pluton. Microsoft Pluton to procesor bezpieczeństwa, debiutujący w Xbox i Azure Sphere, zaprojektowany do bezpiecznego przechowywania poufnych danych, takich jak klucze szyfrowania, wewnątrz hardware’u Pluton, który jest zintegrowany z kością procesora urządzenia i dlatego jest trudniejszy dla atakujących, nawet jeśli fizycznie posiadają urządzenie. Projekt pomaga zapewnić, że nowe techniki ataku nie będą miały dostępu do kluczowego materiału.

Podczas gdy wkraczamy w nowy rok, bezpieczeństwo pozostaje głównym problemem, jako że firmy wciąż ewoluują i określają swoje strategie transformacji cyfrowej oraz co to, co praca hybrydowa oznacza dla ich organizacji i pracowników. W ciągu ostatniego roku zaobserwowaliśmy 150% wzrost liczby ataków ransomware. W każdej sekundzie dochodzi do 579 ataków na hasła, a od marca 2020 r. obserwujemy wzrost liczby ataków phishingowych o 667%. Chociaż zabezpieczenia dostarczane w chmurze i znaczne postępy w Windows OS utrudniające działalność atakującym, to nadal oni ewoluują – celując w połączenia między sprzętem i oprogramowaniem oraz poufne informacje, takie jak klucze szyfrowania i dane uwierzytelniające w firmwarze urządzenia. Zwróciły na to uwagę osoby decyzyjne w sprawach bezpieczeństwa. Ankieta Microsoft Security Signals 2021 wykazała, że 80% uważa, iż nowoczesny sprzęt, a nie tylko oprogramowanie, jest potrzebny do ochrony przed pojawiającymi się zagrożeniami.

Te nowoczesne, wyrafinowane zagrożenia w obliczu dzisiejszej rozproszonej siły roboczej wymagają rozwiązań, które są zaprojektowane do ochrony każdej warstwy obliczeniowej — od chipu, po chmurę. Aby dostarczyć to naszym klientom, poczyniliśmy kilka ważnych kroków, wypuszczając secured-core PCsWindows 11 i procesor bezpieczeństwa Microsoft Pluton. Microsoft Pluton to procesor bezpieczeństwa, debiutujący w Xbox i Azure Sphere, zaprojektowany do bezpiecznego przechowywania poufnych danych, takich jak klucze szyfrowania, wewnątrz hardware’u Pluton, który jest zintegrowany z kością procesora urządzenia i dlatego jest trudniejszy dla atakujących, nawet jeśli fizycznie posiadają urządzenie. Projekt pomaga zapewnić, że nowe techniki ataku nie będą miały dostępu do kluczowego materiału.

— David Weston, Director of Enterprise and OS Security, Microsoft

Microsoft, podobnie jak wielu innych producentów, nie gości osobiście na targach CES 2022, które zaczną się jutro. Udostępnia jednak swoją zawartość online i wspiera swoich partnerów. Wraz z dwójką z nich — AMD i Lenovo — przedstawił dziś pierwsze PC z Microsoft Pluton. Nowy laptop Lenovo, napędzany procesorami AMD Ryzen 6000 Series, dostarcza użytkownikom Windows nowe, sprzętowe funkcje bezpieczeństwa, wliczając w to:

  • Aktualizacje zabezpieczeń chipu z chmury: firmware procesora bezpieczeństwa Pluton będzie aktualizowany poprzez Windows Update z zachowaniem standardowych branżowych środków kontroli. Ta ścisła integracja hardware’u i software’u pomoże chronić przed podatnościami bezpieczeństwa, wprowadzając dodatkową widoczność i kontrolę oraz dostarczając platformę do innowacji, która pozwoli klientom czerpać korzyści z nowych funkcji w przyszłych wydaniach Windows z wykorzystaniem sprzętu Pluton i możliwością adaptacji do przyszłego krajobrazu zagrożeń.
  • Odporność na fizyczne ataki: jak wykazała ankieta Microsoft Security Signals 2021, 70% osób decyzyjnych w sprawach bezpieczeństwa bardziej obawiało się ryzyka kradzieży urządzeń w związku z przejściem na pracę hybrydową. Nawet jeśli atakujący ma całkowicie fizyczny dostęp do komputera, AMD Security Processor i Pluton są zaprojektowane do współistnienia na krzemowym kliencie AMD w celu zapewnienia ciągłej komunikacji, co pomaga wyeliminować wektor ataku, który może wykorzystać atakujący fizycznie.

Microsoft Pluton to elastyczna platforma, która może być skonfigurowana na 3 sposoby: jako TPM, jako procesor bezpieczeństwa w scenariuszach bez TPM lub pozostać wyłączona (jeśli tak wybierze OEM). Oznacza to, że na urządzeniach Lenovo ThinkPad Z13 i Z16, gdy Pluton jest skonfigurowany jako TPM 2.0 dla Windows 11, pomaga on chronić uwierzytelnianie Windows Hello, izolując je od atakujących. Chroni też wtedy klucze szyfrowania i dane.

Microsoft dodaje, że w przyszłości sygnały sprzętowe z implementacji Plutona będą mogły być zgłaszane do usług chmurowych, takich jak Intune, poprzez usługę Microsoft Azure Attestation. Dzięki temu na ich podstawie administratorzy IT będą mogli podejmować dalsze kroki w paradygmacie bezpieczeństwa Zero-Trust — weryfikując tak dużo, jak to możliwe, zanim przyznają dostęp do jakichkolwiek uprzywilejowanych zasobów.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *