Atslēgas līdzņemšanai
- AMD Ryzen 6000 ir pirmie procesori, kas ietver Microsoft izstrādāto Pluton drošības mikroshēmu.
- Atšķirībā no uzticamās platformas moduļa, Plutons netiek turēts atsevišķi no centrālā procesora, padarot to praktiski necaurlaidīgu pret uzbrukumiem.
-
Pirmie datori, kuros ir iekļauta Microsoft Pluton drošības mikroshēma, būs pieejami no Lenovo 2022. gada maijā.
Inovatīvi hakeri vienmēr izstrādā jaunas metodes un ļaunprātīgu programmatūru, lai nozagtu sensitīvu informāciju, piemēram, konta akreditācijas datus. Par laimi, drošības aizstāvji ir tikpat prasmīgi jaunu aizsardzības mehānismu izstrādē.
Viens no jaunākajiem mēģinājumiem aizskart hakerus ir nonācis pirmās šāda veida Microsoft drošības mikroshēmas ar nosaukumu Pluton veidā. Tas ir iekļauts AMD Ryzen 6000 procesoros, kas darbina Lenovo ThinkPad Z sērijas klēpjdatorus, kas tika prezentēti CES 2022.
"Tā ir izstrādāta, lai jūsu datorā droši glabātu sensitīvu informāciju, piemēram, paroles un biometriskos datus, lai darījumi varētu notikt bez draudiem, ka tos varētu apdraudēt kāds apdraudējums," skaidroja BeyondTrust galvenais drošības speciālists Moreijs Hābers. Lifewire pa e-pastu.
Drošs mājās
Microsoft izstrādāja Pluton sadarbībā ar Intel, AMD un Qualcomm, lai ne tikai iegūtu novatorisku jaunu aparatūru, lai dalītu drošības atbildību ar programmatūru, bet arī lai to darītu tā, lai tiktu atcelti visi fiziski ielaušanās mēģinājumi.
Hābers paskaidroja Plutonu, izmantojot interesantu analoģiju, salīdzinot drošības mikroshēmu ar mājas seifu, ko lietotāji var izmantot, lai uzglabātu sensitīvus dokumentus un vērtīgas mantas.
Tā ir izstrādāta, lai datorā droši glabātu sensitīvu informāciju, piemēram, paroles un biometriskos datus…
Mācot mums par Plutona priekšrocībām, Hābers sacīja, ka mikroshēma ir izstrādāta, lai padarītu daudzas modernas uzlaušanas metodes inertas un palīdzētu aizsargāt mūsu datoros esošo informāciju pret zādzībām. Vēl interesantāk ir tas, ka mikroshēma spēj pretoties visa veida ielaušanās gadījumiem, tā ka tā var aizsargāt tai uzticēto informāciju pat tad, ja dators ir ļaundabīgo uzbrucēju rīcībā.
Microsoft ir izmantojusi līdzīgus aizsardzības līdzekļus, lai aizsargātu Xbox One pret uzbrukumiem, kad īpašnieki tos atvērtu un piemeklētu aparatūru, lai apietu tās drošības aizsardzību ļaunprātīgos nolūkos, piemēram, palaist neautorizētas spēles.
Digitālais grāvis
Microsoft ir izstrādājusi Pluton ar tādiem pašiem projektēšanas principiem, lai aizsargātu datorus pret ļaunprātīgiem fiziskiem uzlaušanas gadījumiem, kas paredzēti kriptogrāfisko atslēgu nozagšanai vai ļaunprātīgas programmatūras instalēšanai, lai veicinātu šādas nelikumīgas darbības.
"Microsoft Pluton ir Xbox un Azure Sphere pionieris drošības procesors, kas paredzēts sensitīvu datu, piemēram, šifrēšanas atslēgas, drošai glabāšanai Pluton aparatūrā, kas ir integrēta ierīces CPU korpusā un tāpēc ir Uzbrucējiem ir grūtāk piekļūt, pat ja viņiem ir fiziska ierīce. Šis dizains palīdz nodrošināt, ka jaunās uzbrukuma metodes nevar piekļūt galvenajam materiālam," Windows pieredzes emuārā rakstīja Deivids Vestons, Microsoft uzņēmumu un OS drošības direktors.
Nasers Fatahs, Ziemeļamerikas vadības komitejas priekšsēdētājs Shared Assessments e-pastā Lifewire pastāstīja, ka reālajā pasaulē Pluton drošības mikroshēma droši glabās lietotāju un sistēmas sensitīvu informāciju, ko lietotāji nevar atļauties zaudēt.
"Piemēram, droši glabājiet mūsu Windows Hello biometriskos datus, piemēram, pirkstu nospiedumu saskaņošanu un sejas atpazīšanu, kā arī sensitīvu sistēmas informāciju, piemēram, mūsu Windows Bitlocker šifrēšanas atslēgu, kas aizsargā mūsu lokālajā diskā saglabātās informācijas konfidencialitāti. fiziskas zādzības gadījumā," sacīja Fatahs.
Drošs pēc dizaina
Plutons nav pirmā reize, kad pārdevēji ir izmantojuši aparatūru, lai nodrošinātu datoru drošību. Šis uzdevums bieži tiek uzticēts programmatūrai.
Vispopulārākais aparatūras drošības silīcija iemiesojums ir uzticamās platformas modulis (TPM), kas glabā sensitīvu informāciju īpašā mikroshēmā, kas atrodas atsevišķi no centrālā procesora.
Lai gan TPM joprojām ir diezgan drošs, drošības pētnieki ir parādījuši mehānismus, kas ļauj uzlauzt savienojumu starp TPM mikroshēmu un centrālo procesoru, kad tiem fiziski pieder dators. Viens šāds uzbrukums, kas tika demonstrēts 2021. gada jūlijā, aizņēma mazāk nekā 30 minūtes, lai iegūtu BitLocker atslēgu no Lenovo klēpjdatora, kurā papildus TPM tika izmantota arī pilna diska šifrēšana, ar paroli aizsargāti BIOS iestatījumi un UEFI SecureBoot.
Fattah paskaidroja, ka Plutons ir paredzēts šāda uzbrukuma mehānisma labošanai, jo tas ir integrēts tieši CPU, glabājot noslēpumus dārzā, kas ir pilnībā izolēts no citiem sistēmas komponentiem.
Sveicot Plutonu kā "nākamās paaudzes soli", kas ļauj galalietotājam pašiem nodrošināt sensitīvu informāciju, Vestons atzīmē, ka AMD Ryzen 6000 ir tikai sākums.
"Nākotnē meklējiet atjauninājumus no Microsoft un mūsu partneriem saistībā ar Pluton paplašināto aparatūras pieejamību," ķircināja Vestons.
