微软也要推出处理器了!专注于这个应用
这年头,软件和硬件企业跨界已经不再新鲜,可听到微软要推处理器的时候,依旧让不少人感到惊讶。
01
微软发布Pluton处理器
微软今天发布了Pluton安全处理器,为未来的Windows PC带来安全方面的进步。微软与AMD、英特尔和高通公司合作开发了这款新的Pluton安全处理器。这款新的安全处理器将使攻击者访问系统的难度大大增加,它还将提高微软防范物理攻击的能力,防止凭证和加密密钥被盗,并提供从软件漏洞中恢复的能力。
Pluton设计通过在CPU中直接建立安全机制,消除了该通信通道受到攻击的可能性。使用Pluton架构的Windows PC将首先模拟一个TPM,与现有的TPM规范和API一起工作,这将使客户立即受益于依赖于TPM的Windows安全功能增强,如BitLocker和System Guard。
采用Pluton的Windows设备将使用Pluton安全处理器来保护凭证、用户身份、加密密钥和个人数据。即使攻击者安装了恶意软件或完全物理占有PC,这些信息都无法从Pluton中删除。这是通过将敏感数据(如加密密钥)安全地存储在Pluton处理器内实现的,该处理器与系统的其他部分隔离,有助于确保新出现的攻击技术(如投机执行)无法访问密钥数据。
Pluton还提供了独特的安全硬件加密密钥(SHACK)技术,有助于确保密钥永远不会暴露在受保护的硬件之外,甚至是Pluton固件本身,为Windows客户提供了前所未有的安全级别。
Pluton为运行固件提供了一个灵活的、可更新的平台,实现了端到端的安全功能,这些功能由微软撰写、维护和更新。用于Windows PC的Pulot将与Windows更新过程集成,方式与Azure Sphere安全服务连接到物联网设备的方式相同。
02
微软认为基于短信的认证机制不安全
微软对安全的重视度的确相当高,身为微软身份安全总监的Alex Weinert写了一篇博客文章,强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由,如短信和语音验证码,他强调,MFA本身是必不可少的,只是人们使用它的方式应该改变。
Weinert表示,基于PSTN的机制是目前最不安全的MFA方法,因为实际上所有的利用技术,如网络钓鱼和账户接管等仍然可以借此进行。一旦攻击者将兴趣转移到破解MFA系统上,这种情况只会变得更糟,而这取决于公众使用MFA系统的程度。此外,PSTN消息也不能适应不同类型的用户,所以通过它们进一步提高安全性的潜力是有限的。
例如,攻击者可以在大多数网络上部署软件来拦截基于PSTN的消息,意味着这又是一个独特的攻击面,对于恶意行为者来说是有利用价值的。
值得注意的是,大多数PSTN系统都有在线账户和丰富的客户支持基础设施支持。可悲的是,客户支持代理很容易受到魅惑、胁迫、贿赂或敲诈。如果这些社会工程学攻击成功,客户支持可以提供对SMS或语音通道的访问。虽然社会工程攻击也会影响电子邮件系统,但主要的电子邮件系统(如Outlook、Gmail)拥有更发达的 '肌肉',可以通过其支持生态系统防止账户泄露。这就导致了从信息拦截、呼叫转发攻击到SIM卡劫持等一切问题。
不幸的是,PSTN系统并不是100%可靠,报告也不是100%一致。这取决于地区和运营商,但消息到最终接收人那里的路径可能会影响它需要多长时间才能得到,以及是否完全得到它。在某些情况下,运营商会在投递失败时报告投递情况,而在另一些情况下,消息的投递可能需要足够长的时间,以至于用户认为消息已经无法通过。在一些地区,投递率甚至低至50%。MFA提供商没有实时信号反馈来提示问题的出现,只能依靠统计完成率或服务台电话来发现问题,这意味着向用户提供替代方案或警告问题的信号难以提供。
不仅如此,监管方面,有关短信和通话的规定变化很快,而且各地区的规定也不尽相同,当使用基于PSTN的MFA系统时,可能会导致中断。
展望未来,Weinert建议人们利用基于应用程序的MFA认证,如各大科技厂商推出的基于设备上随机产生验证码的Authenticator,因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。
03
让Chrome/Edge支持计量连接模式
除了硬件方面的革新外,微软还让Windows 10 系统允许用户强制使用“计量连接”(Metered connection)模式,以减少数据使用量。对于连接移动网络或者对流量有限制的 Wi-Fi 网络时,该模式非常有用。
遗憾的是,桌面端的Chrome 浏览器并未针对该模式进行优化。因此无论系统是否启用“计量连接”模式,都无法减少带宽的使用或者节省流量。不过这种情况很快就会有所改变。
在最新提交至 Chromium 的提案中,微软希望该开源浏览器能够正确处理计量网络。Windows 随附了计量 Wi-Fi 网络和非计量蜂窝网络,但是 Chromium 桌面版本不支持这些功能。事实上在这方面,Chrome OS 的处理效果确实要比 Windows 端 Chrome 更好。
Windows 10 具有 WinRT API,以支持对诸如 Microsoft Store 之类的应用程序中的计量连接检测,但是 Chromium 当前未使用 WinRT API。
为了在使用Google Chrome,Edge 或任何其他 Chromium 浏览器时启用对检测Windows 10计量网络的支持,微软现在将“ GetConnectionCost”添加到 NetworkChangeNotifier 类中,并且在没有 WinRT API 的情况下可以使用。
在提案中写道:“此更改更新了 NetworkChangeNotifierWin 类,以获取计量的网络状态并注册来自操作系统的更新”。微软还指出,它还创建了一个与其他现有类类似的 Observer 类,以在其更改时通知其他组件。
总体而言,微软声称Chromium浏览器应支持计量连接,以满足客户的需求。
(编辑:张毅)