A legfontosabb elvitelek
- Az AMD Ryzen 6000 az első olyan processzor, amely tartalmazza a Microsoft által tervezett Pluton biztonsági chipet.
- A Trusted Platform Module-tól eltérően a Plutont nem tartják külön a CPU-tól, így gyakorlatilag áthatolhatatlan a támadásokkal szemben.
-
Az első PC-k, amelyek tartalmazzák a Microsoft Pluton biztonsági chipjét, 2022 májusában lesznek elérhetők a Lenovo-tól.
Az innovatív hackerek mindig új technikákat és rosszindulatú programokat fejlesztenek ki érzékeny információk, például fiók hitelesítő adatainak ellopására. Szerencsére a biztonsági védők ugyanolyan ügyesek az új védelmi mechanizmusok kidolgozásában.
A hackerek kiszorítására tett egyik legújabb kísérlet megérkezett a Microsoft első ilyen típusú biztonsági chipje, a Pluton formájában. Benne van az AMD Ryzen 6000 processzorokban, amelyek a 2022-es CES-en bemutatott Lenovo ThinkPad Z sorozatú laptopokat táplálják.
"Arra tervezték, hogy biztonságosan tárolja a számítógépén az érzékeny információkat, például a jelszavakat és a biometrikus adatokat, így a tranzakciók anélkül történhetnek meg, hogy fenyegetnék őket a fenyegetést okozó szereplőktől" - magyarázta Morey Haber, a BeyondTrust biztonsági igazgatója. Lifewire e-mailben.
Biztonságos otthon
A Microsoft az Intellel, az AMD-vel és a Qualcommmal együttműködve fejlesztette ki a Plutont, nem csak azért, hogy innovatív új hardvert szerezzen a biztonsági felelősség megosztásához a szoftverrel, hanem azért, hogy ezt oly módon tegye, hogy minden fizikai betörési kísérletet megszüntessen.
Haber egy érdekes analógiával magyarázta Plutonnak, összehasonlítva a biztonsági chipet egy otthoni széffel, amelyet a felhasználók érzékeny dokumentumok és értékes tárgyak tárolására használhatnak.
Arra tervezték, hogy bizalmas információkat, például jelszavakat és biometrikus adatokat biztonságosan tároljon a számítógépén…
Haber a Pluton előnyeiről tanított bennünket, és elmondta, hogy a chipet úgy tervezték, hogy számos modern feltörési technikát inertssé tegyen, és segítsen megvédeni számítógépeinkben lévő információkat a lopástól. Ami még érdekesebb, hogy a chip mindenféle behatolásnak ellenáll, olyannyira, hogy meg tudja védeni a rábízott információkat még akkor is, ha a rosszindulatú támadók teljes fizikai birtokában van a számítógép.
A Microsoft hasonló védelmet alkalmazott az Xbox One támadásokkal szembeni védelmére, amikor is a tulajdonosok felnyitják, és a hardveren trükköznek, hogy megkerüljék a biztonsági védelmet rosszindulatú célokra, például jogosulatlan játékok futtatására.
Digitális árok
A Microsoft ugyanazokkal a tervezési elvekkel fejlesztette ki a Plutont, hogy megvédje a számítógépeket a rosszindulatú fizikai feltörésektől, amelyek célja kriptográfiai kulcsok ellopása vagy rosszindulatú programok telepítése az ilyen jogellenes tevékenységek elősegítésére.
A Microsoft Pluton az Xbox és az Azure Sphere területén úttörő biztonsági processzor, amelyet arra terveztek, hogy az érzékeny adatokat, például a titkosítási kulcsokat biztonságosan tárolja a Pluton hardveren belül, amely az eszköz CPU-jába van integrálva, és ezért nehezebb elérni a támadók számára, még akkor is, ha fizikailag birtokolnak egy eszközt. Ez a kialakítás segít abban, hogy a feltörekvő támadási technikák ne férhessenek hozzá a kulcsfontosságú anyagokhoz” – írta David Weston, a Microsoft vállalati és operációs rendszer-biztonsági igazgatója a Windows Experience Blogban.
Nasser Fattah, a Shared Assessments észak-amerikai irányítóbizottságának elnöke egy e-mailben elmondta a Lifewire-nek, hogy a való világban a Pluton biztonsági chip biztonságosan tárolja a felhasználók és a rendszer számára érzékeny információkat, amelyeket a felhasználók nem engedhetnek meg maguknak.
Például a Windows Hello biometrikus adataink, például az ujjlenyomat-egyeztetésünk és az arcfelismerésünk, valamint az érzékeny rendszerinformációk, például a Windows Bitlocker titkosítási kulcsunk biztonságos tárolása, amely védi a helyi meghajtónkon tárolt információk bizalmasságát. fizikai lopás esete – mondta Fattah.
Tervezés szerint biztonságos
A Pluton nem az első alkalom, hogy a gyártók hardvert kérnek a számítógépek biztonságossá tételéhez, ezt a feladatot gyakran szoftverre bízzák.
A hardverbiztonsági szilícium legnépszerűbb inkarnációja a Trusted Platform Module (TPM), amely a CPU-tól elkülönítve tárolt dedikált chipben tárolja az érzékeny információkat.
A TPM még mindig meglehetősen biztonságos, a biztonsági kutatók olyan mechanizmusokat mutattak be, amelyek segítségével feltörik a kapcsolatot a TPM chip és a CPU között, amikor fizikailag birtokolják a számítógépet. Az egyik ilyen támadás, amelyet 2021 júliusában mutattak be, kevesebb mint 30 perc alatt kinyerte a BitLocker kulcsot egy Lenovo laptopból, amely a TPM mellett teljes lemeztitkosítást, jelszóval védett BIOS-beállításokat és UEFI SecureBootot is használt.
Fattah elmagyarázta, hogy a Plutont egy ilyen támadási mechanizmus kijavítására tervezték, mivel közvetlenül a CPU-ba van integrálva, és a titkokat egy fallal körülvett kertben tárolja, amely teljesen el van szigetelve a többi rendszerelemtől.
A Plutont „következő generációs lépésként” üdvözölve, amely lehetővé teszi a végfelhasználók számára, hogy maguk védjék meg az érzékeny információkat, Weston megjegyzi, hogy az AMD Ryzen 6000 csak a kezdet.
"Keresse a jövőben frissítéseket a Microsofttól és partnereinktől a Pluton bővített hardverelérhetőségével kapcsolatban" - ugratta Weston.
