Während der diesjährigen Consumer Electronics Show wurden aufgrund von COVID weniger neue Windows 11-Geräte angekündigt als in den Vorjahren.
Allerdings zeigte Lenovo, einer der PC-Partner von Microsoft, auf dem das neue Betriebssystem läuft, seine ersten Produkte mit Windows 11 auf der Messe.
Cloud-Sicherheit
Im Jahr 2020 kündigte Microsoft seinen ersten Pluton-Sicherheitsprozessor an. AMD und Qualcomm haben dieses Produkt in Partnerschaft mit Microsoft entwickelt. Der Chip wurde entwickelt, um Cloud-basierte Sicherheit für Geräte mit Windows 11 bereitzustellen.
Pluto ist ein Sicherheitsdienst, der entwickelt wurde, um Angreifern die Möglichkeit zu nehmen, die Angriffsfläche auf einem Windows-PC zu reduzieren.
Pluto-Prozessor
Microsofts Pluton-Prozessor tauchte erstmals in der Xbox-Konsole und in Azure Sphere auf . Der Chip kombiniert die CPU und das Trusted Platform Module (TPM) in einem Paket und verifiziert die Integrität des Betriebssystems.
Darüber hinaus liegt der Vertrauensanker auf dem Prozessor selbst, wodurch Angriffe verhindert werden, bei denen sich ein böswilliger Agent zwischen den Prozessor und eine vertrauenswürdige Entität einfügt, um Daten zu stehlen. Diese Aktion stärkt die Vertrauenskette für das TPM.
Die Benutzerkontensteuerung (UAC) unterscheidet Benutzer zwischen Administratoren und normalen Benutzern, wodurch das System zusätzliche Sicherheitsmaßnahmen und Zugriffsbeschränkungen anwenden kann, die den Computer vor Angriffen schützen, die auf Benutzer abzielen.
Die Bedeutung des Pluton-Prozessors
Die Sicherheitslücken „Spectre“ und „Meltdown“ zeigten, dass sich Angreifer zwischen Prozessor und Betriebssystem setzen und möglicherweise hochsensible Daten mitlesen können.
Da die Minderung von Spectre und Meltdown zu Leistungseinbußen führte, mussten wir diese Schutzmaßnahmen auf einigen Computern deaktivieren, auf denen die Auswirkungen auf die Datenbankleistung nicht akzeptabel waren.
Experten sagen seit Jahren voraus, dass Hardwareschutz erforderlich sein wird, um Angriffe auf Prozessoren zu verhindern.
Firmware-Updates
Oft können Hardware-Schwachstellen wie Spectre und Meltdown nur mit Firmware-Updates behoben werden. Infolgedessen wird der Vorgang zum Anwenden dieser Updates möglicherweise nicht gut angenommen.
Der Firmware-Upgrade-Prozess ist aufwändig und überschaubar, was eine Automatisierung erschwert.
In der Vergangenheit mussten Benutzer von Microsoft Windows-PCs manuell nach Firmware-Updates suchen, die zu installierenden Firmware-Updates auswählen oder ein vom Anbieter bereitgestelltes Tool verwenden, um sie bereitzustellen.
Im Gegensatz zu den meisten anderen Windows-PCs erhalten Surface-Geräte keine Firmware-Updates über Windows Update, Microsoft Windows Software Update Services (WSUS), System Center Configuration Manager oder Intune.
Freust du dich darauf, dass der Pluton-Prozessor für Windows-Geräte verfügbar ist? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
Schreibe einen Kommentar