Microsoft의 Pluton 보안 프로세서를 탑재한 최초의 컴퓨터는 AMD의 Ryzen 6000 노트북 CPU 덕분에 2022년에 출시됩니다. 이 기술에 대해 들어본 적이 없다면 Pluton은 CPU 패키지 내부의 암호화 키와 같은 민감한 데이터를 차단함으로써 향상된 하드웨어 보안을 약속합니다.
새로운 보안 플랫폼은 2013년 Xbox 콘솔과 연결된 장치용 Azure Sphere에서 시작된 작업의 확장입니다. Microsoft는 2020년 말에 PC용 Pluton을 발표했지만 실제 장치에 Pluton을 가져오는 데는 2022년 프로세서 작물이 필요했습니다.
AMD 외에도 Qualcomm은 Snapdragon 8cx Gen 3 SoC로 Pluton에 대한 지원을 발표했습니다. Intel은 또한 Pluton의 노력에 서명했습니다. 그러나 AMD와 컴퓨터 제조 파트너는 Pluton 지원 프로세서를 탑재한 실제 PC를 처음으로 출시했습니다.
Microsoft는 특수 보안을 CPU에 통합하는 유일한 회사가 아닙니다. Apple은 또한 ARM 기반 M1 프로세서에 회사의 T2 보안 칩을 내장하여 2020년 후반에 이러한 추세를 받아들였습니다.
왜 플루톤인가?
Pluton은 TPM(신뢰할 수 있는 플랫폼 모듈) 칩의 아이디어를 기반으로 합니다. 이 칩은 일부 사람들이 Windows 10 PC를 Windows 11로 업그레이드하는 것을 거의 막은 보안 조치입니다. TPM은 공격자가 PC에 저장된 데이터에 대한 공격. 또한 BitLocker 디스크 암호화와 같은 보안 기능을 활성화하고 Windows Hello와 함께 사용되는 생체 인식 데이터에 대한 보안을 강화합니다.
TPM은 보안을 위한 좋은 출발점이었으며 Microsoft에 따르면 공격자가 더 창의적이 되도록 했습니다. Baddies는 TPM 시스템의 약점을 찾기 시작했고 TPM 하드웨어 칩(일반적으로 마더보드에 있음)과 CPU 사이의 통신 라인인 특정 소프트 스팟에 집중했습니다.
Pluton은 TPM과 CPU 간의 “외부” 통신에 대한 필요성을 제거하여 이러한 약점을 해결합니다. 대신 Pluton과 TPM과 유사한 기능은 프로세서 자체의 다이에 구축된 또 하나의 구성 요소입니다. 마이크로소프트는 이것이 공격자가 기기를 물리적으로 소유하고 있더라도 민감한 정보를 추출하기 어렵게 만든다고 말합니다.
CPU 패키지 내에서 Pluton은 Microsoft의 기존 사양과 API(응용 프로그래밍 인터페이스)를 사용하여 TPM을 에뮬레이트할 수 있습니다. 이것은 Pluton이 작동하는 데 필요한 많은 후크가 이미 존재하기 때문에 Pluton을 통합하는 보다 원활한 방법입니다.
그러나 TPM을 교체하는 것은 Pluton 프로세서를 사용할 수 있는 한 가지 방법일 뿐입니다. Microsoft는 TPM이 필요하지 않은 시나리오에서 시스템 복원력을 위한 보안 프로세서로도 사용할 수 있다고 말합니다. 또는 제조업체에서 Pluton이 꺼진 상태로 컴퓨터를 배송하도록 선택할 수 있습니다. 이 후자의 옵션은 Windows 에코시스템의 유연성을 고려할 때 놀라운 일이 아니며 특히 Pluton 지원 컴퓨터를 찾고 있는 경우 알아야 할 사항입니다.
플루톤은 정확히 무엇을 합니까?
프로세서에 내장된 Pluton을 통해 시스템은 암호화 키, 자격 증명 및 사용자 ID와 같은 민감한 데이터를 더 잘 보호할 수 있습니다. SHACK(Secure Hardware Cryptography Key) 기술과 같은 기능을 통해 중요한 정보를 나머지 시스템과 분리할 수 있습니다. SHACK의 아이디어는 보안 키가 보호된 하드웨어 외부에 노출되지 않으며 여기에는 구성 요소가 작동하는 데 필요한 하위 수준 소프트웨어인 Pluton의 자체 펌웨어가 포함된다는 것입니다.
Microsoft는 또한 Pluton의 펌웨어가 PC의 다른 많은 구성 요소와 마찬가지로 Windows Update를 통해 업데이트될 것이라고 말합니다. 즉, Pluton을 활용하는 새로운 기능이 구형 장치에 배포될 수 있으며 정기적인 보안 업데이트를 통해 새로운 위협을 완화할 수 있습니다. Windows Update 시스템과의 이러한 통합으로 Pluton은 Microsoft가 “칩-투-클라우드” 보안 솔루션이라고 부르는 것의 일부가 되었습니다.
플루톤은 어디에서 가장 먼저 나타날까요?
Qualcomm이 Pluton을 지원하는 칩을 처음으로 발표한 반면 AMD의 새로운 노트북 프로세서는 매장에 출시된 최초의 사례가 될 것입니다. AMD는 Asus, Dell 및 HP를 포함한 주요 컴퓨터 제조업체의 Ryzen 6000 프로세서를 탑재한 2022년에 200개 이상의 노트북이 출시될 것으로 예상한다고 말했습니다. Lenovo와 같은 다른 컴퓨터 제조업체도 16인치 Lenovo Legion 5와 같은 CES 2022 기간 동안 Ryzen 6000 프로세서가 탑재된 노트북을 선보였습니다.
데스크톱의 경우 Microsoft는 Pluton이 거기에 도달할 것이라고 말합니다. 회사 대변인은 “Pluton CPU는 가까운 장래에 데스크탑, 2-in-1 및 기타 Windows 11 개인용 컴퓨팅 폼 팩터에서 사용할 수 있게 될 것”이라고 말했습니다.
AMD는 2022년 하반기에 Ryzen 7000 CPU를 출시할 계획이지만 이 데스크톱 프로세서에 Pluton이 포함될 것인지 묻는 질문에 회사는 향후 계획에 대해 언급을 거부했습니다.
보다 안전한 컴퓨팅 경험
Microsoft의 Pluton은 Windows PC에 가장 흥미로운 추가 기능은 아니지만 향상된 보안을 약속하며 플랫폼은 해커가 PC에서 중요한 데이터를 추출하는 것을 더 어렵게 만들 것입니다. 완벽하다고 생각하지 마십시오. 하지만 이는 보안 강화를 위한 또 다른 단계입니다. 이러한 조치가 우리가 실제로 사용하려는 소프트웨어를 실행하는 것을 방해하지 않는 한 Pluton은 환영할만한 개발입니다.
관련된: 기본 컴퓨터 보안: 바이러스, 해커 및 도둑으로부터 자신을 보호하는 방법
