Microsoft’un Pluto güvenlik yardımcı işlemcisine sahip ilk Arm tabanlı dizüstü bilgisayarlar, Lenovo’nun en yeni özelliklerle donatılmış yeni ThinkPad X13’lerine geliyor. Snapdragon 8cx 3. Nesil Qualcomm’dan.
Microsoft, özel Pluto güvenlik çipi hakkında Kasım 2020’de konuşmaya başladı ve PC’lere ulaşmasının birkaç yıl alacağını öngördü. Ocak 2022’de şirket, Pluto’nun Lenovo’nun ThinkPad Z serisi AMD Ryzen-6000 dizüstü bilgisayarlarıyla birlikte gönderileceğini duyurdu. Ve şimdi Pluto, Qualcomm’un Arm tabanlı mobil yonga seti ile Lenovo’nun en yeni dizüstü bilgisayarına geliyor.
Lenovo’nun Pluto destekli AMD dizüstü bilgisayarları Mayıs ayında sevk edilecek, Pluto destekli ThinkPad X13s ise Mobile World Congress’te (MWC) duyuruldu ve Nisan ayında 1.000 doların üzerinde bir fiyatla satışa sunulacak. Her iki dizüstü bilgisayar da iş piyasasına yöneliktir.
Microsoft tarafından doğrulanan bellenim güncellemeleri
Pluto, Microsoft için önemli bir konudur çünkü Windows 11’in güvenlik özelliklerinin merkezinde yer alır ve başlangıç, kimlik, kimlik bilgisi koruması ve şifreleme süreçlerinde koruma sağlar.
Pluto, şifreleme anahtarları gibi hassas verileri bir cihazın işlemcisine gömülü donanım aracılığıyla güvenli bir şekilde depolamak için tasarlanmış bir güvenlik işlemcisi mimarisidir. Bu, fiziksel olarak bir cihaza sahip olsalar bile saldırganların erişim elde etmesini zorlaştırır. Pluto, cihazın çip üzerindeki sistem (SoC) çipine entegre olduğu için, SoC ile anakart üzerindeki diğer bileşenler arasında veri ileten veri yolu arayüzleri gibi potansiyel saldırı yüzeyleri açığa çıkmaz.
Microsoft, Pluto güvenlik işlemcisi için ilk ortağı olarak Intel’i seçti, ancak şirket aynı zamanda AMD ve Qualcomm ile de çalışıyor. Pluto, ilk olarak 2013’ten beri AMD çiplerini kullanan Xbox One oyun konsoluna bir DRM özelliği olarak entegre edildi. Microsoft’un kurumsal güvenlik ve işletim sistemleri direktörü Dave Weston, bir blog yazısında donanım ve güvenlik çalışmalarının bazılarını ayrıntılarıyla anlatıyor. Bu işbirliği çerçevesinde elde edilen.
“Pluto, PAC’nin yerleşik güvenlik önlemleri alırken gelişmiş donanım yeteneklerinden yararlanacak. [Pointer Authentication Codes] Weston, müşterilerin cihazlarının güvenliğini artırmasına yardımcı olmak için yaygın istismar modellerine karşı koruma sağlar.” Dedi.
Pluto donanımlı bilgisayarların bir diğer yararı da, kullanıcıların her ayın ikinci Salı günü Yama Salı güncellemeleri gibi Microsoft tarafından doğrulanmış ürün yazılımı güncellemelerini öngörülebilir bir programda almalarıdır. Weston, ZDNet’te, “Fiziksel saldırılara karşı daha iyi koruma elde edersiniz, bazı yeni ürün yazılımı saldırılarını durdurmak için Microsoft’tan ürün yazılımı doğrulaması alırsınız ve bunu Salı Yaması gibi her ay güncelleyeceğiz” dedi.
Pluto, donanım üreticilerinin ürün yazılımı güncellemelerinin sonu anlamına gelmez.
Arm Pointer Protection (PAC), önyükleme işlemlerini, Qualcomm yongası ile bir anakarttaki diğer bileşenler arasında veri ileten veri yolu arabirimlerini koruyacak ve Windows Update aracılığıyla Pluto işlemci donanım yazılımını güncel tutacaktır.
Pluto donanımlı dizüstü bilgisayarlar, birden fazla donanım üreticisinin ürün yazılımı güncellemelerinin sonu anlamına gelmez. Ancak en azından bu donanım parçası artık teslimat için Microsoft’tan başka kimseye bağlı olmayacak.
Weston, Intel’in onları engellemek için donanım güvenlik yanıtları geliştirdiği kadar tehlikeli ve yaygın olan geri dönüş odaklı programlama (ROP) saldırılarını da azaltabileceğini savunuyor. Pluto, Arm sistemlerine ROP saldırılarına karşı benzer korumalar sağlar.
Weston blog yazısında, “Snapdragon 8cx Gen 3 üzerinde Windows 11 ile donanım tabanlı ARM işaretçi kimlik doğrulama özelliği, ARM tabanlı Windows sistemlerinde ROP veya yığın modifikasyon tekniklerinden yararlanan istismarlara karşı benzer sağlam bir azaltma sağlıyor” dedi.
Qualcomm’un en yeni yonga setini içeren yeni ThinkPad X13s. Resim: Lenovo
Kaynak: “ZDNet.com”