Võtmed kaasavõtmiseks
- AMD Ryzen 6000 on esimesed protsessorid, mis sisaldavad Microsofti loodud Plutoni turvakiipi.
- Erinev alt usaldusväärse platvormi moodulist ei hoita Plutonit CPU-st eraldi, mistõttu on see rünnakute suhtes praktiliselt läbitungimatu.
-
Esimesed arvutid, mis sisaldavad Microsofti Plutoni turvakiipi, on Lenovolt saadaval 2022. aasta mais.
Uuenduslikud häkkerid arendavad pidev alt uusi tehnikaid ja pahavara, et varastada tundlikku teavet, näiteks konto mandaate. Õnneks on turvakaitsjad uute kaitsemehhanismide väljatöötamisel sama osavad.
Üks viimaseid katseid häkkerite tõrjumiseks on saabunud Microsofti esimese omataolise turvakiibi kujul, mida nimetatakse Plutoniks. See sisaldub AMD Ryzen 6000 protsessorites, mis toidavad CES 2022 raames esitletud Lenovo ThinkPad Z seeria sülearvuteid.
"See on loodud teie arvutisse tundliku teabe (nt paroolid ja biomeetria) turvaliseks salvestamiseks, nii et tehingud võivad toimuda ilma ohuta, et neid ohustaja ohustab," selgitas BeyondTrusti turvajuht Morey Haber. Lifewire e-posti teel.
Kodu turvaline
Microsoft töötas Plutoni välja koostöös Inteli, AMD ja Qualcommiga, mitte ainult selleks, et hankida uuenduslikku uut riistvara, mis jagaks turvavastutust tarkvaraga, vaid ka selleks, et teha seda viisil, mis tühistab kõik füüsilised sissemurdmiskatsed.
Haber selgitas Plutonit huvitava analoogia abil, võrreldes turvakiipi koduse seifiga, mida kasutajad saavad kasutada tundlike dokumentide ja hinnaliste asjade hoidmiseks.
See on loodud tundliku teabe (nt paroolid ja biomeetria) turvaliseks salvestamiseks teie arvutisse…
Õpetades meile Plutoni eeliseid, ütles Haber, et kiip on loodud selleks, et muuta paljud kaasaegsed häkkimise tehnikad inertseks ja aidata kaitsta meie arvutites olevat teavet varguse eest. Veelgi huvitavam on see, et kiip suudab vastu seista igasugustele sissetungidele, nii et see suudab kaitsta talle usaldatud teavet isegi siis, kui pahatahtlikud ründajad omavad arvutit täielikult füüsiliselt.
Microsoft on kasutanud sarnaseid kaitsevahendeid Xbox One'i kaitsmiseks rünnakute eest, mille puhul omanikud torkavad need lahti ja näpivad riistvara, et vältida selle turvakaitset pahatahtlikel eesmärkidel, näiteks volitamata mängude käitamiseks.
Digitaalne vallikraav
Microsoft on arendanud Plutoni samade disainipõhimõtetega, et kaitsta arvuteid pahatahtlike füüsiliste häkkimiste eest, mille eesmärk on varastada krüptograafilisi võtmeid või installida pahavara sellise ebaseadusliku tegevuse hõlbustamiseks.
Microsoft Pluton on Xboxi ja Azure Sphere'i teerajajaks olev turbeprotsessor, mis on loodud tundlike andmete (nt krüpteerimisvõtmed) turvaliseks salvestamiseks Plutoni riistvaras, mis on integreeritud seadme CPU-sse ja on seetõttu ründajatel on sellele raskem juurde pääseda, isegi kui seade on nende füüsilises valduses. See disain aitab tagada, et esilekerkivad ründetehnikad ei pääse ligi võtmematerjalile,“kirjutas Microsofti ettevõtte ja OS-i turvalisuse direktor David Weston Windows Experience'i ajaveebis.
Nasser Fattah, Shared Assessmentsi Põhja-Ameerika juhtkomitee esimees ütles Lifewire'ile e-kirjas, et pärismaailmas salvestab Plutoni turvakiip turvaliselt kasutajate ja süsteemi tundlikku teavet, mida kasutajad ei saa lubada.
"Näiteks meie Windows Hello biomeetria, nagu meie sõrmejälgede vastendamine ja näotuvastus, ning tundliku süsteemiteabe, nagu meie Windows Bitlockeri krüpteerimisvõti, mis kaitseb meie kohalikule kettale salvestatud teabe konfidentsiaalsust, turvaline talletamine. füüsilise varguse sündmus," ütles Fattah.
Disainiga turvaline
Pluton pole esimene kord, kui müüjad paluvad arvutite turvalisuse tagamiseks riistvara kasutada. See ülesanne usaldatakse sageli tarkvarale.
Riistvaraturbe räni kõige populaarsem kehastus on Trusted Platform Module (TPM), mis salvestab tundlikku teavet spetsiaalses kiibis, mida hoitakse CPU-st eraldi.
Kuigi TPM on endiselt üsna turvaline, on turbeuurijad demonstreerinud mehhanisme, mis võimaldavad TPM-kiibi ja protsessori vahelist ühendust murda, kui neil on arvuti füüsiliselt. Üks selline rünnak, mida demonstreeriti 2021. aasta juulis, võttis BitLockeri võtme eraldamiseks Lenovo sülearvutist vähem kui 30 minutiga, mis lisaks TPM-ile kasutas ka täisketta krüptimist, parooliga kaitstud BIOS-i sätteid ja UEFI SecureBooti.
Fattah selgitas, et Pluton on loodud sellise ründemehhanismi parandamiseks, kuna see on integreeritud otse CPU-sse, säilitades saladused müüriga ümbritsetud aias, mis on teistest süsteemikomponentidest täielikult isoleeritud.
Pluutonit kui "järgmise põlvkonna sammu", mis võimaldab lõppkasutajal endale tundlikku teavet kaitsta, märgib Weston, et AMD Ryzen 6000 on alles algus.
"Otsige Microsoftilt ja meie partneritelt tulevikus värskendusi Plutoni riistvara laiendatud kättesaadavuse kohta," kiusas Weston.