Microsoft Pluton, direkt Windows Update entegrasyonuyla en gelişmiş güvenliği taktim etmek için AMD, Intel, ARM CPU’lara yerleştirilecek yeni bir emniyet yongası.
Pluton, Microsoft’un Windows 10 çalıştıran cihazların güvenliğini çoğaltmak için oluşturduğu bir işlemcidir. Bununla beraber, bağımsız bir işlemci değil ve bunun yerine Microsoft Pluton, gelecekteki bilgisayar işlemcilerinde yerleşik olarak gelmesi beklenen bir emniyet yongasıdır. Sistem bütünlüğünü doğrulamak için anahtarları ve ölçümleri depolamak için şu anda ayrı bir bileşen olarak bulunan Güvenilir Platform Modülü (TPM)‘nün yerini alacaktır.
Microsoft, Pluton’u gelecekteki işlemcilerle entegre etmek için AMD, Intel ve Qualcomm ile konsorsiyum yapıyor ve bu, Xbox ve Azure Sphere cihazlarında esasen mevcut olan güvenliği temel alıyor. Bu yeni çipin amacı, Spectre ve Meltdown donanım emniyet açıklarında gördüklerimiz şeklinde yeni ve gelecekteki taarruz vektörlerini ortadan kaldırmak için donanım ve yazılımı sıkı bir halde entegre etmektir.
Windows 10 Microsoft Pluton’dan Nasıl Yararlanacak?
TPM yongası iyi bir emniyet seviyesi sunsa da, ana sistem işlemcisinden ayrı fizyolojik bir bileşendir ve fena niyetli kişiler, işlemci ile çoğu zaman bir emniyet önlemi olan Güvenilir Platform Modülü içinde akan verileri çalmak için teknikler buluyor ve hızla gelişiyorlar. Bununla beraber, Pluton yongası işlemcinin kendisine entegre edileceğinden, bu fena niyetli yaklaşımların Windows cihazlarına erişimi fazlaca zorlaştıracağını ümit ediyoruz.
Pluton içeren cihazlar, şahsi verileri, şifreleme anahtarlarını, kullanıcı kimliğini ve ana sistemden tamamen izole edilmiş hüviyet bilgilerini depolamak ve korumak için işlemciden yararlanabilecek. Ayrıca çipte depolanan bilgilerin “bir saldırgan fena amaçlı yazılım yüklemiş olsa yada bilgisayarın bütün fizyolojik mülkiyetine haiz olsa bile” kaldırılamayacağını açıklıyor. Ayrıca mimari, anahtarların korunan donanımın yada Pluton silikonun haricinde hiç açığa çıkmamasını sağlamak için bir Güvenli Donanım Şifreleme Anahtarı (SHACK) teknolojisi de sunuyor.
Windows Update ile Pluton Doğrudan Entegre
Pluton’un bir ihtimal de en mühim yönlerinden biri Microsoft’un, emniyet yongasını direkt Windows Update hizmetine bağlamak için AMD, Intel ve Qualcomm ile beraber çalışmaya devam ederek cihazları güvende tutmak için ihtiyaç duyulan güncellemeleri sağlamak ve yama parçalanmasını azaltmaktır. Cihazlar birden fazlaca kaynaktan ürün yazılımı güncellemelerini alabildiğinden şu anda bu bir sorun.
Pluton mimarisine haiz bir işlemci kullanan ilk cihazların ne vakit piyasaya çıkacağı belli değil, sadece sektördeki en mühim işlemci üreticileri bu teknolojiyi müşterilere ve işletmelere getirmeyi taahhüt ediyor. Bu teknoloji, kullananların kendi bilgisayarlarını oluşturmalarını engellemeyecek ve Microsoft açıkça bahsetmese de, firma Linux tabanlı Azure Sphere çözümü ile Pluton’u esasen kullandığı için yardımcı Linux dağıtımları için de mevcut olabilir.