Βασικά Takeaways
- AMD Ryzen 6000 είναι οι πρώτοι επεξεργαστές που περιλαμβάνουν το τσιπ ασφαλείας Pluton που σχεδιάστηκε από τη Microsoft.
- Σε αντίθεση με το Trusted Platform Module, το Pluton δεν διατηρείται χωριστά από την CPU, καθιστώντας την ουσιαστικά αδιαπέραστη από επιθέσεις.
-
Οι πρώτοι υπολογιστές που θα ενσωματώνουν το τσιπ ασφαλείας Pluton της Microsoft θα είναι διαθέσιμοι από τη Lenovo τον Μάιο του 2022.
Οι καινοτόμοι χάκερ αναπτύσσουν πάντα νέες τεχνικές και κακόβουλο λογισμικό για να κλέψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια λογαριασμού. Ευτυχώς, οι υπερασπιστές ασφαλείας είναι εξίσου έμπειροι στην επινόηση νέων μηχανισμών προστασίας.
Μία από τις πιο πρόσφατες απόπειρες εξόδου από την αλεπού από χάκερ έφτασε με τη μορφή ενός πρώτου στο είδος του τσιπ ασφαλείας από τη Microsoft, που ονομάζεται Pluton. Περιλαμβάνεται στους επεξεργαστές AMD Ryzen 6000, οι οποίοι τροφοδοτούν τους φορητούς υπολογιστές της σειράς Lenovo ThinkPad Z που παρουσιάστηκαν στην CES 2022.
"Έχει σχεδιαστεί για να αποθηκεύει ευαίσθητες πληροφορίες με ασφάλεια στον υπολογιστή σας, όπως κωδικούς πρόσβασης και βιομετρικά στοιχεία, έτσι ώστε οι συναλλαγές να μπορούν να πραγματοποιούνται χωρίς τον κίνδυνο να διακυβευτούν από έναν παράγοντα απειλών ", εξήγησε ο Morey Haber, επικεφαλής ασφαλείας της BeyondTrust. Lifewire μέσω email.
Ασφαλές για το σπίτι
Η Microsoft ανέπτυξε το Pluton σε συνεργασία με την Intel, την AMD και την Qualcomm, όχι μόνο για να αποκτήσει καινοτόμο νέο υλικό για να μοιράζεται την ευθύνη ασφάλειας με το λογισμικό, αλλά για να το κάνει με τρόπο που να αποτρέπει κάθε φυσική διάρρηξη.
Ο Haber εξήγησε τον Pluton χρησιμοποιώντας μια ενδιαφέρουσα αναλογία, συγκρίνοντας το τσιπ ασφαλείας με ένα ασφαλές για το σπίτι που μπορούν να χρησιμοποιήσουν οι χρήστες για την αποθήκευση ευαίσθητων εγγράφων και πολύτιμων αντικειμένων.
Έχει σχεδιαστεί για να αποθηκεύει ευαίσθητες πληροφορίες με ασφάλεια στον υπολογιστή σας, όπως κωδικούς πρόσβασης και βιομετρικά στοιχεία…
Διδάσκοντας μας σχετικά με τα οφέλη του Pluton, ο Haber είπε ότι το τσιπ έχει σχεδιαστεί για να καθιστά αδρανή πολλές σύγχρονες τεχνικές για την πειρατεία και να βοηθά στην ασφάλεια των πληροφοριών στους υπολογιστές μας από κλοπή. Αυτό που είναι ακόμα πιο ενδιαφέρον είναι ότι το τσιπ μπορεί να αντισταθεί σε κάθε είδους εισβολές, τόσο πολύ ώστε να μπορεί να προστατεύσει τις πληροφορίες που του έχουν εμπιστευθεί ακόμα κι αν οι κακόβουλοι εισβολείς έχουν πλήρη φυσική κατοχή του υπολογιστή.
Η Microsoft έχει χρησιμοποιήσει παρόμοιες προστασίες για να προστατεύσει το Xbox One από επιθέσεις, όπου οι ιδιοκτήτες θα το ανοίξουν και θα πειράξουν το υλικό για να παρακάμψουν τις προστασίες ασφαλείας του για κακόβουλους σκοπούς, όπως η εκτέλεση μη εξουσιοδοτημένων παιχνιδιών.
Ψηφιακή Τάφρος
Η Microsoft έχει αναπτύξει το Pluton με τις ίδιες αρχές σχεδιασμού, προκειμένου να προστατεύει τους υπολογιστές από κακόβουλες φυσικές εισβολές που έχουν σχεδιαστεί για την κλοπή κρυπτογραφικών κλειδιών ή την εγκατάσταση κακόβουλου λογισμικού για τη διευκόλυνση αυτής της παράνομης δραστηριότητας.
"Ο Microsoft Pluton είναι ένας επεξεργαστής ασφαλείας, πρωτοπόρος στο Xbox και στο Azure Sphere, σχεδιασμένος να αποθηκεύει ευαίσθητα δεδομένα, όπως κλειδιά κρυπτογράφησης, με ασφάλεια στο υλικό Pluton, το οποίο είναι ενσωματωμένο στο καλούπι της CPU μιας συσκευής και επομένως είναι πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση, ακόμα κι αν έχουν φυσική κατοχή μιας συσκευής. Αυτός ο σχεδιασμός βοηθά να διασφαλιστεί ότι οι αναδυόμενες τεχνικές επίθεσης δεν μπορούν να έχουν πρόσβαση σε βασικό υλικό ", έγραψε στο Windows Experience Blog ο David Weston, Διευθυντής Enterprise και OS Security στη Microsoft.
Nasser Fattah, Πρόεδρος της Διοικούσας Επιτροπής Βόρειας Αμερικής στο Shared Assessments, είπε στο Lifewire σε ένα email ότι στον πραγματικό κόσμο, το τσιπ ασφαλείας Pluton θα αποθηκεύει με ασφάλεια πληροφορίες ευαίσθητων χρηστών και συστημάτων που οι χρήστες δεν έχουν την πολυτέλεια να χάσουν.
Για παράδειγμα, η ασφαλής αποθήκευση των βιομετρικών στοιχείων του Windows Hello, όπως η αντιστοίχιση δακτυλικών αποτυπωμάτων και η αναγνώριση προσώπου, καθώς και ευαίσθητων πληροφοριών συστήματος, όπως το κλειδί κρυπτογράφησης Windows Bitlocker που προστατεύει το απόρρητο των πληροφοριών που είναι αποθηκευμένες στην τοπική μας μονάδα δίσκου στο το γεγονός της σωματικής κλοπής», είπε ο Φατάχ.
Secure By Design
Pluton δεν είναι η πρώτη φορά που οι πωλητές καλούν το υλικό για να ασφαλίσουν υπολογιστές, μια εργασία που συχνά ανατίθεται στο λογισμικό.
Η πιο δημοφιλής ενσάρκωση ενός πυριτίου ασφαλείας υλικού είναι το Trusted Platform Module (TPM) που αποθηκεύει ευαίσθητες πληροφορίες σε ένα αποκλειστικό τσιπ που διατηρείται χωριστά από την CPU.
Ενώ το TPM είναι ακόμα αρκετά ασφαλές, οι ερευνητές ασφαλείας έχουν επιδείξει μηχανισμούς για να διαρρήξουν τη σύνδεση μεταξύ του τσιπ TPM και της CPU όταν διαθέτουν έναν υπολογιστή. Μια τέτοια επίθεση, που παρουσιάστηκε τον Ιούλιο του 2021, χρειάστηκε λιγότερο από 30 λεπτά για την εξαγωγή του κλειδιού BitLocker από έναν φορητό υπολογιστή Lenovo, ο οποίος εκτός από το TPM, χρησιμοποιούσε επίσης κρυπτογράφηση πλήρους δίσκου, ρυθμίσεις BIOS που προστατεύονται με κωδικό πρόσβασης και UEFI SecureBoot.
Ο Fattah εξήγησε ότι το Pluton έχει σχεδιαστεί για να διορθώνει έναν τέτοιο μηχανισμό επίθεσης, καθώς είναι ενσωματωμένος απευθείας στην CPU, αποθηκεύοντας τα μυστικά σε έναν περιφραγμένο κήπο που είναι εντελώς απομονωμένος από άλλα στοιχεία του συστήματος.
Χαιρετίζοντας τον Pluton ως ένα "βήμα επόμενης γενιάς" επιτρέποντας στον τελικό χρήστη να ασφαλίζει μόνος του ευαίσθητες πληροφορίες, ο Weston σημειώνει ότι το AMD Ryzen 6000 είναι μόνο η αρχή.
"Αναζητήστε ενημερώσεις από τη Microsoft και τους συνεργάτες μας στο μέλλον σχετικά με τη διευρυμένη διαθεσιμότητα υλικού του Pluton", είπε ο Weston.
![Πώς να αναγκάσετε τα Windows να κάνουν επανεκκίνηση σε ασφαλή λειτουργία [15 λεπτά]](https://i.technologyhumans.com/images/003/image-6168-j.webp "Πώς να αναγκάσετε τα Windows να κάνουν επανεκκίνηση σε ασφαλή λειτουργία [15 λεπτά]")
