Intel добавляет к процессорам Core Ultra 100 чип безопасности Pluton

Чип безопасности Pluton, который Microsoft представила в 2020 году, уже используют во многих процессорах – как в мире x86, так и в мире ARM. Являясь расширением TPM, Pluton призван повысить уровень безопасности (Root of Trust) систем. О Pluton известно не так много, и это хорошо, ведь чем меньше известно, тем меньше площадь атаки. Однако это также мешает независимым экспертам по безопасности анализировать решение Microsoft – или, по крайней мере, усложняет эту задачу. Microsoft не одинока в этом: Google и Apple также интегрируют подобные функции в свои чипы и не публикуют никаких точных деталей.

Известно лишь, что AMD и Qualcomm уже интегрировали Pluton в свои чипы. AMD начала с серии Ryzen 6000, а Qualcomm использует Pluton в SoC Snapdragon X и 8cx. Причины просты: Microsoft настаивает на использовании Pluton, и производители процессоров, которые хотят закрепиться на рынке, заинтересованы тесном сотрудничестве с Microsoft. Pluton также является обязательным условием для Copilot+, и у тех, кто хочет выйти на рынок ПК с искусственным интеллектом, просто нет другого выбора.

До сих пор Intel всегда была довольно осторожна, когда дело касалось Pluton. Вместо Pluton чиповый гигант полагался на TPM (Trusted Platform Module), но их можно взломать извне, тогда как Pluton – это отдельная система, интегрированная в процессор с собственными ядрами, которая работает под криптографическим «куполом» и имеет собственную прошивку и операционную систему.

С Meteor Lake и процессорами серии Core Ultra 100 Intel, похоже, также решила добавить Pluton. Об этом можно судить по описанию Converged Security and Management Engine (CSME/CSxE), о котором говорится в даташите (PDF) процессоров:

Аппаратное обеспечение CSxE также представляет собой небольшой автономный процессор x86 с собственной памятью и защищенной областью ввода/вывода. То, как Intel сейчас описывает функциональность CSxE, соответствует возможностям Pluton, хотя Intel по возможности избегает слова "Pluton".

Производители чипов могут свободно выбирать аппаратное обеспечение для Pluton, но Microsoft предоставляет прошивку и операционную систему. Intel's "CSxE HW IP" запускает новую прошивку ("new FW IP") для этой цели – эту прошивку как раз дает Microsoft.

Для пользователей CPU ничего не меняется. Теоретически переход на Pluton дает возможность реализовать аутентификацию с нулевым доверием, например, для доступа к облачным сервисам. Однако через Pluton также можно безопасно обновлять прошивку или системные компоненты, а также сервисы безопасности.

Источник: hardwareluxx.ru