Замена TPM
Сегодня ядро безопасности ОС, как правило, располагается на отдельной от центрального процессора микросхеме, именуемой доверенным платформенным модулем (TPM). TPM применяется для безопасного хранения ключей и параметров оценки, которые подтверждают целостность системы. TPM используются в Windows более 10 лет и поддерживают такие технологии как Windows Hello (биометрическая аутентификация) и Bitlocker (шифрование носителей).
Поскольку TPM и центральный процессор физически отделены друг от друга, уязвимым звеном в системе становится канал обмена данными между этими устройствами, которым обычно служит интерфейс шины. То есть при наличии физического доступа к компьютеру с TPM злоумышленник может украсть или подменить передаваемую информацию. Pluton, по заявлению Microsoft, позволяет решить данную проблему.
Компьютеры с Windows и Pluton, поначалу будут эмулировать TPM, что позволит осуществить переход с TPM на Pluton плавно и незаметно для конечного пользователя. Процессор безопасности Microsoft будет использоваться для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером, уверяют в Microsoft.
Microsoft Pluton интегрируется прямо в центральный процессор
Технологии, представленные в Pluton, впервые были реализованы как часть интегрированных средств обеспечения безопасности оборудования и ОС в консоли Xbox One, выпущенной в 2013 г. Microsoft в партнерстве с AMD, а также платформы интернета вещей Azure Sphere.
Как пишет издание The Verge, провести физическую атаку на ПК, оборудованный Pluton, и с Windows «на борту» будет столь же сложно, как заставить консоль Xbox One запускать пиратские игры. А это если и возможно, то крайне затруднительно.
BIOS
Графическое оформление BIOS выполнено в свойственном для представленной модели оформлении — черно-зеленой палитре. В целом все выглядит миленько, раздражения не вызывает. В остальном это классическая для решений GIGABYTE компоновка UEFI DualBIOS. По желанию можно даже выбрать классическое оформление.
При запуске мы автоматически оказываемся в разделе Home. Здесь сразу предлагается небольшой набор настроек начинающего оверклокера: частоты, параметры напряжения, множители — всё то, что может понадобиться на базовом уровне, без погружения в веселый мир экстремального разгона.
При желании пользователь может сам конфигурировать меню и подразделы BIOS, добавляя или убирая закладки и именуя их по собственному вкусу: скажем, можно вынести опции для процессора в отдельную вкладку, а твики для памяти сегментировать в другую.
Раздел Performance задает новый уровень. Здесь можно найти отельные подразделы для работы с частотами, памятью, напряжением. Прочие разделы позволяют не только работать с классическими параметрами BIOS, но и задать режим электропитания, быстро сменить прошивку прямо через Интернет, настроить визуальное оформление интерфейса, выбрать опции запуска.
Нельзя не отметить, что при нажатии клавиши F1 любое действие, или строка меню по указателю, будет сопровождаться справкой-подсказкой или списка «горячих клавиш», что очень удобно.
Обратная сторона безопасности
Как пишет The Verge, появление Pluton способно вызвать недовольство противников технических средств защиты авторских и смежных прав DRM (Digital Rights Management), которые широко применяются во всем мире для ограничения копирования или модификации цифрового контента (видео, аудио игровых программ).
По словам Дэвида Вестона (David Weston), директора по корпоративной безопасности и безопасности ОС в Microsoft, новая технология действительно может быть использована для защиты цифрового контента, однако Pluton создан не ради этого, а для повышения безопасности.
Беспокойство может вызывать и факт «привязки» новых чипов к облаку Microsoft. Корпорация, по сути, получает эксклюзивный доступ к одному из важнейших компонентов компьютера. Таким образом, от качества выпускаемых обновлений прошивки будет зависеть стабильность и безопасность работы машины.