Οι νέοι επεξεργαστές της AMD κάνουν τα Windows πιο ασφαλή
Βασικά Takeaways
- Ο AMD Ryzen 6000 είναι οι πρώτοι επεξεργαστές που περιλαμβάνουν το τσιπ ασφαλείας Pluton που σχεδιάστηκε από τη Microsoft.
- Σε αντίθεση με το Trusted Platform Module, το Pluton δεν διατηρείται χωριστά από την CPU, καθιστώντας την ουσιαστικά αδιαπέραστη από επιθέσεις.
- Οι πρώτοι υπολογιστές που θα ενσωματώνουν το τσιπ ασφαλείας Pluton της Microsoft θα είναι διαθέσιμοι από τη Lenovo τον Μάιο του 2022.
Yuichiro Chino / Getty Images
Οι καινοτόμοι χάκερ αναπτύσσουν πάντα νέες τεχνικές και κακόβουλο λογισμικό για να κλέψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια λογαριασμού. Ευτυχώς, οι υπερασπιστές ασφαλείας είναι εξίσου έμπειροι στην επινόηση νέων μηχανισμών προστασίας.
Μία από τις πιο πρόσφατες απόπειρες εκτόξευσης hackers έφτασε με τη μορφή ενός πρώτου στο είδος του τσιπ ασφαλείας από τη Microsoft, που ονομάζεται Pluton. Περιλαμβάνεται στο AMD Ryzen 6000 επεξεργαστές, οι οποίοι τροφοδοτούν το Σειρά Lenovo ThinkPad Z φορητούς υπολογιστές αποκαλύφθηκε στην CES 2022.
"Έχει σχεδιαστεί για να αποθηκεύει ευαίσθητες πληροφορίες με ασφάλεια στον υπολογιστή σας, όπως κωδικούς πρόσβασης και βιομετρικά στοιχεία, έτσι ώστε οι συναλλαγές να μπορούν να πραγματοποιούνται χωρίς τον κίνδυνο να παραβιαστούν από κάποιον παράγοντα απειλής."
Ασφαλές σπίτι
Η Microsoft ανέπτυξε το Pluton σε συνεργασία με την Intel, την AMD και την Qualcomm, όχι μόνο για να αποκτήσει καινοτόμο νέο υλικό να μοιράζονται την ευθύνη ασφαλείας με το λογισμικό, αλλά να το πράττουν με τρόπο που να αποτρέπει οποιαδήποτε φυσική διάρρηξη προσπάθειες.
Ο Haber εξήγησε τον Pluton χρησιμοποιώντας μια ενδιαφέρουσα αναλογία, συγκρίνοντας το τσιπ ασφαλείας με ένα ασφαλές για το σπίτι που οι χρήστες μπορούν να χρησιμοποιήσουν για την αποθήκευση ευαίσθητων εγγράφων και πολύτιμων αντικειμένων.
"Είναι σχεδιασμένο να αποθηκεύει ευαίσθητες πληροφορίες με ασφάλεια στον υπολογιστή σας, όπως κωδικούς πρόσβασης και βιομετρικά στοιχεία..."
Διδάσκοντας μας σχετικά με τα οφέλη του Pluton, ο Haber είπε ότι το τσιπ έχει σχεδιαστεί για να κάνει πολλές σύγχρονες τεχνικές για το hacking αδρανή και να βοηθά στην ασφάλεια των πληροφοριών στους υπολογιστές μας από κλοπή. Αυτό που είναι ακόμα πιο ενδιαφέρον είναι ότι το τσιπ μπορεί να αντισταθεί σε κάθε είδους εισβολή, τόσο πολύ που μπορεί προστατεύει τις πληροφορίες που της έχουν εμπιστευθεί ακόμη και αν οι κακόβουλοι εισβολείς έχουν πλήρη φυσική κατοχή το PC.
Η Microsoft έχει χρησιμοποιήσει παρόμοιες προστασίες για να ασφαλίσει το Xbox One από επιθέσεις, όπου οι ιδιοκτήτες θα το ανοίξουν και πειράζει το υλικό για να παρακάμψει τις προστασίες ασφαλείας του για κακόβουλους σκοπούς, όπως η μη εξουσιοδοτημένη εκτέλεση Παιχνίδια.
Ψηφιακή Τάφρος
Η Microsoft έχει αναπτύξει το Pluton με τις ίδιες αρχές σχεδίασης προκειμένου να προστατεύει τους υπολογιστές από κακόβουλες φυσικές αμυχές που έχουν σχεδιαστεί για την κλοπή κρυπτογραφικών κλειδιών ή την εγκατάσταση κακόβουλου λογισμικού για τη διευκόλυνση τέτοιων παράνομων δραστηριότητα.
"Ο Microsoft Pluton είναι ένας επεξεργαστής ασφαλείας, πρωτοπόρος στο Xbox και στο Azure Sphere, σχεδιασμένος να αποθηκεύει ευαίσθητα δεδομένα, όπως κλειδιά κρυπτογράφησης, με ασφάλεια εντός του Pluton υλικό, το οποίο είναι ενσωματωμένο στο καλούπι της CPU μιας συσκευής και επομένως είναι πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση, ακόμα κι αν έχουν φυσική κατοχή συσκευή. Αυτός ο σχεδιασμός βοηθά να διασφαλιστεί ότι οι αναδυόμενες τεχνικές επίθεσης δεν μπορούν να έχουν πρόσβαση σε βασικό υλικό." Ντέιβιντ Γουέστον, Διευθυντής Enterprise and OS Security στη Microsoft, έγραψε στο ιστολόγιο εμπειρίας των Windows.
Νάσερ Φατάχ, Πρόεδρος της Διοικούσας Επιτροπής Βόρειας Αμερικής στο Κοινόχρηστες αξιολογήσεις, είπε στο Lifewire σε ένα email ότι στον πραγματικό κόσμο, το τσιπ ασφαλείας Pluton θα αποθηκεύει με ασφάλεια τις ευαίσθητες πληροφορίες χρήστη και συστήματος που οι χρήστες δεν έχουν την πολυτέλεια να χάσουν.
"Για παράδειγμα, η ασφαλής αποθήκευση των βιομετρικών στοιχείων του Windows Hello, όπως η αντιστοίχιση δακτυλικών αποτυπωμάτων και η αναγνώριση προσώπου, καθώς και ευαίσθητων πληροφοριών συστήματος, όπως Το κλειδί κρυπτογράφησης του Windows Bitlocker που προστατεύει την εμπιστευτικότητα των πληροφοριών που είναι αποθηκευμένες στην τοπική μας μονάδα δίσκου σε περίπτωση φυσικής κλοπής", είπε Fattah.
Secure By Design
Η Pluton δεν είναι η πρώτη φορά που οι πωλητές καλούν το υλικό για την ασφάλεια των υπολογιστών, μια εργασία που συχνά ανατίθεται στο λογισμικό.
Η πιο δημοφιλής ενσάρκωση ενός πυριτίου ασφαλείας υλικού είναι το Trusted Platform Module (TPM) που αποθηκεύει ευαίσθητες πληροφορίες σε ένα αποκλειστικό τσιπ που διατηρείται χωριστά από την CPU.
zf L / Getty Images
Ενώ το TPM είναι ακόμα αρκετά ασφαλές, οι ερευνητές ασφαλείας έχουν επιδείξει μηχανισμούς για να διαρρήξουν τη σύνδεση μεταξύ του τσιπ TPM και της CPU όταν κατέχουν έναν υπολογιστή. Μια τέτοια επίθεση, παρουσιάστηκε τον Ιούλιο του 2021, χρειάστηκαν λιγότερο από 30 λεπτά για την εξαγωγή του κλειδιού BitLocker από έναν φορητό υπολογιστή Lenovo, ο οποίος εκτός από το TPM, χρησιμοποιούσε επίσης κρυπτογράφηση πλήρους δίσκου, ρυθμίσεις BIOS που προστατεύονται με κωδικό πρόσβασης και UEFI SecureBoot.
Ο Fattah εξήγησε ότι το Pluton έχει σχεδιαστεί για να διορθώνει έναν τέτοιο μηχανισμό επίθεσης αφού είναι ενσωματωμένος απευθείας σε αυτό η CPU, αποθηκεύοντας τα μυστικά σε έναν περιφραγμένο κήπο που είναι εντελώς απομονωμένος από άλλο σύστημα συστατικά.
Χαιρετίζοντας το Pluton ως ένα "βήμα επόμενης γενιάς" που επιτρέπει στον τελικό χρήστη να ασφαλίζει μόνος του ευαίσθητες πληροφορίες, ο Weston σημειώνει ότι το AMD Ryzen 6000 είναι μόνο η αρχή.
«Αναζητήστε ενημερώσεις από τη Microsoft και τους συνεργάτες μας στο μέλλον σχετικά με τη διευρυμένη διαθεσιμότητα υλικού του Pluton», είπε ο Weston.