Ostatnie dni w świecie procesorów z pewnością należą do firmy Apple. Docierające do dziennikarzy i pierwszych użytkowników pierwsze egzemplarze komputerów z procesorami Apple Silicon M1 pokazują, że koncern z Cupertino może odskoczyć konkurencji. Zupełnie w cieniu tych wydarzeń Microsoft ogłosił premierę procesora, właściwie koprocesora o nazwie Pluton, który ma zniwelować jedną z przewag, które Apple właśnie uzyskał.
Mowa tutaj o układzie będącym elementem procesora, który odpowiada za bezpieczeństwo naszych danych. W Apple za tę rewolucję odpowiada obszar procesora o nazwie Secure Enclave, który pojawił się w 2013 r. wraz z debiutem pierwszego 64-bitowego procesora Apple, A7. Zintegrowany wewnątrz SoC stanowił świetne zabezpieczenie iPhonów.
Problemem dla Apple było to, jak wdrożyć podobne rozwiązanie w Macach, opartych na architekturze x86, która nie oferowała takiego rozwiązania. Zdecydowano się zastosować półśrodek w postacie dodatkowego układu ARM o nazwie T1, a potem T2*, co zwiększyło stopień bezpieczeństwa, ale przez konieczność stworzenia stałej komunikacji pomiędzy macOS a szczątkowym systemem BridgeOS dla tego układu spowodowało wiele problemów.
W świecie PC odpowiednikiem układów z serii T, były procesory TPM, czyli Trusted Platform Module. Ponieważ jednak są to zewnętrzne układy, mające różnych producentów i różne błędy, ich skuteczność okazała się ograniczona. Szczególnie jeśli haker otrzymał fizyczny dostęp do urządzenia, miał możliwość obejścia tych zabezpieczeń właśnie na linii TPM - procesor.
Apple swój problem „rozwiązało” radykalnie, przejście na własne układy w architekturze ARM pozwoliło użyć tej samej technologii która od lat stosowana jest w iPhonach i iPadach i zintegrować wszystko w ramach SoC. Microsoft, chcąc zapewnić Windows 10 podobny poziomo ochrony miał znacznie trudniejsze zadanie. Nie chodzi nawet o to, że rodzina x86 nie przewidywała takiego zintegrowanego rozwiązania, ale o to, że system korzysta z procesorów różnych dostawców, a ostatnio także różnych architektur. Nie dość, że w świecie x86 mamy Intela oraz AMD, to od kilku lat rozwijany jest przecież Windows 10 for ARM na komputery korzystające z procesorów Qualcomm.
Microsoft postanowił nie iść na żadne kompromisy, za to udał się do wszystkich wymienionych producentów i wspólnie z nimi opracował specjalny układ o nazwie Pluton. Procesor będzie pracować bazując na tych samych instrukcjach co TPM, ale będzie teraz wbudowywany bezpośrednio w procesor główny, podobnie jak applowskie Secure Enclave.
Jak podkreśla koncern ze Seattle, taka konstrukcja znacznie utrudni napastnikom ataki z poziomu tak systemu operacyjnego, jak i poprawi zdolność do ochrony przed atakami fizycznymi. Dzięki temu bezpieczeństwo danych oraz zaszytach tam kluczy uwierzytelniających i szyfrujących będzie znacznie lepsze niż dotychczas.
Pluton będzie też odpowiedzialny za uproszczenie procesu aktualizacji układów komputera, działając w modelu „chip-to-cloud”. Stworzona zostanie scentralizowana platforma, która umożliwi jednorazową i całościową aktualizację podzespołów, gdzie Pluton będzie odpowiedzialny za komunikację z serwerami Microsoftu.
Co ciekawe, Pluton wykorzystuje technologię pierwotnie stworzoną dla Xbox One we współpracy Microsoftu i AMD. Mechanizmy tego typu są też wykorzystywane na platformie dla urządzeń IoT Azure Sphere. Według nieoficjalnych zapowiedzi pierwszym producentem, który pokaże układy wyposażone w Plutona, jest mający już z nim praktyczne doświadczenia AMD.
Stworzenie zintegrowanego rozwiązania odpowiadającego za bezpieczeństwo jest z pewnością krokiem w dobrą stronę i jednocześnie wymogiem naszych czasów. Wydaje się jednak, że wszyscy zaangażowania w proces powstawania Plutona muszą przemyśleć strategię odnośnie swoich produktów na najbliższe lata znacznie szerzej, ponieważ to, co pokazują procesory Apple, choćby w zakresie mocy procesora na Wat, może zmienić reguły gry na całym rynku.
* układy serii T, w porównaniu do Plutona, mają dodatkowo szereg innych zadań , takich jak np. wspomaganie sprzętowe kodowanie i dekodowania wideo
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
