Ključni izsledki
- AMD Ryzen 6000 so prvi procesorji, ki vključujejo varnostni čip Pluton, ki ga je zasnoval Microsoft.
- Za razliko od modula Trusted Platform Module Pluton ni ločen od procesorja, zaradi česar je praktično neprepusten za napade.
-
Prvi osebni računalniki z vgrajenim Microsoftovim varnostnim čipom Pluton bodo na voljo pri družbi Lenovo maja 2022.
Inovativni hekerji vedno razvijajo nove tehnike in zlonamerno programsko opremo za krajo občutljivih informacij, kot so poverilnice računa. K sreči so zagovorniki varnosti prav tako spretni pri snovanju novih zaščitnih mehanizmov.
Eden najnovejših poskusov prelisičiti hekerje je prišel v obliki prvega Microsoftovega varnostnega čipa, imenovanega Pluton. Vključen je v procesorje AMD Ryzen 6000, ki poganjajo prenosnike serije Lenovo ThinkPad Z, predstavljene na CES 2022.
"Namenjen je varnemu shranjevanju občutljivih informacij v vašem računalniku, kot so gesla in biometrični podatki, tako da lahko transakcije potekajo brez grožnje, da bi jih ogrozil akter grožnje," je Morey Haber, glavni varnostnik pri BeyondTrust, pojasnil za Lifewire prek e-pošte.
Varno doma
Microsoft je razvil Pluton v sodelovanju z Intel, AMD in Qualcomm, ne le za pridobitev inovativne nove strojne opreme, ki bi delila varnostno odgovornost s programsko opremo, ampak da bi to storila na način, da bi onemogočila vse fizične poskuse vdora.
Haber je Pluton razložil z zanimivo analogijo in primerjal varnostni čip z domačim sefom, ki ga uporabniki lahko uporabljajo za shranjevanje občutljivih dokumentov in dragocenih stvari.
Zasnovan je za varno shranjevanje občutljivih informacij v vašem računalniku, kot so gesla in biometrični podatki…
Ko nas je poučeval o prednostih Plutona, je Haber dejal, da je čip zasnovan tako, da naredi številne sodobne tehnike hekanja inertne in pomaga zaščititi informacije v naših računalnikih pred krajo. Še bolj zanimivo pa je, da se čip lahko upre vsem vrstam vdorov, tako da lahko zaščiti informacije, ki so mu zaupane, tudi če imajo zlonamerni napadalci popolno fizično posest računalnika.
Microsoft je uporabil podobne zaščite za zaščito Xbox One pred napadi, pri katerih bi jih lastniki odpirali in posegali po strojni opremi, da bi zaobšli varnostne zaščite za zlonamerne namene, kot je izvajanje nepooblaščenih iger.
Digital Moat
Microsoft je razvil Pluton z enakimi načeli zasnove, da bi zaščitil računalnike pred zlonamernimi fizičnimi vdori, namenjenimi kraji kriptografskih ključev ali namestitvi zlonamerne programske opreme za omogočanje takšne nezakonite dejavnosti.
Microsoft Pluton je varnostni procesor, ki je bil uveden v Xbox in Azure Sphere, zasnovan za varno shranjevanje občutljivih podatkov, kot so šifrirni ključi, v strojni opremi Pluton, ki je integrirana v matrico CPE naprave in je zato Napadalcem je težje dostopati, tudi če imajo fizično v lasti napravo. Ta zasnova pomaga zagotoviti, da nastajajoče tehnike napadov ne morejo dostopati do ključnega gradiva, «je David Weston, direktor varnosti podjetij in OS pri Microsoftu, zapisal v blogu Windows Experience.
Nasser Fattah, predsednik usmerjevalnega odbora za Severno Ameriko pri Shared Assessments, je za Lifewire v e-pošti povedal, da bo v resničnem svetu varnostni čip Pluton varno shranjeval uporabniške in sistemske občutljive podatke, ki si jih uporabniki ne morejo privoščiti izgube.
"Na primer varno shranjevanje naših biometričnih podatkov Windows Hello, kot sta ujemanje prstnih odtisov in prepoznavanje obraza, ter občutljivih sistemskih informacij, kot je naš šifrirni ključ Windows Bitlocker, ki ščiti zaupnost informacij, shranjenih na našem lokalnem disku v dogodka fizične tatvine," je dejal Fattah.
Zasnovano varno
Proizvajalci Plutona niso prvič uporabili strojne opreme za zaščito računalnikov, kar je naloga, ki je pogosto zaupana programski opremi.
Najbolj priljubljena inkarnacija varnostnega silicija strojne opreme je Trusted Platform Module (TPM), ki shranjuje občutljive informacije v namenskem čipu, ki je ločen od CPE.
Medtem ko je TPM še vedno precej varen, so varnostni raziskovalci pokazali mehanizme za vdor v povezavo med čipom TPM in CPE, ko fizično posedujejo računalnik. En tak napad, prikazan julija 2021, je trajal manj kot 30 minut, da je ključ BitLocker pridobil iz prenosnika Lenovo, ki je poleg TPM uporabljal tudi šifriranje celotnega diska, nastavitve BIOS-a, zaščitene z geslom, in UEFI SecureBoot.
Fattah je pojasnil, da je Pluton zasnovan tako, da popravi tak napadalni mehanizem, saj je integriran neposredno v CPE in shranjuje skrivnosti v obzidanem vrtu, ki je popolnoma izoliran od drugih komponent sistema.
Pozdravlja Pluton kot "korak naslednje generacije", ki končnemu uporabniku omogoča, da sam zaščiti občutljive podatke, Weston ugotavlja, da je AMD Ryzen 6000 šele začetek.
"Poiščite posodobitve Microsofta in naših partnerjev v prihodnosti glede razširjene razpoložljivosti strojne opreme Pluton," je dražil Weston.
