AMD-ovi novi procesori čine Windows sigurnijim

January 10, 2022
UVijesti Računala

Ključni za poneti

AMD Ryzen 6000 prvi su procesori koji uključuju Pluton sigurnosni čip koji je dizajnirao Microsoft.
Za razliku od Trusted Platform Module, Pluton se ne drži odvojeno od CPU-a, što ga čini praktički nepropusnim za napade.
Prva računala koja će imati Microsoftov Pluton sigurnosni čip bit će dostupna od Lenovo u svibnju 2022.

Hologram sigurnosnog lokota koji radi na CPU elektroničkog sklopa. — Yuichiro Chino / Getty Images

Inovativni hakeri uvijek razvijaju nove tehnike i zlonamjerni softver za krađu osjetljivih informacija kao što su vjerodajnice računa. Srećom, zaštitnici sigurnosti jednako su vješti u osmišljavanju novih zaštitnih mehanizama.

Jedan od posljednjih pokušaja nadmudrivanja hakera stigao je u obliku prvog sigurnosnog čipa svoje vrste iz Microsofta, nazvanog Pluton. Uključeno je u AMD Ryzen 6000 procesori koji napajaju Lenovo ThinkPad Z serija prijenosna računala predstavljen na sajmu CES 2022.

"Dizajniran je za sigurno pohranjivanje osjetljivih podataka u vaše računalo, poput lozinki i biometrijskih podataka, tako da se transakcije mogu dogoditi bez prijetnje da će ih ugroziti akter prijetnje",

Morey Haber, šef sigurnosti u Beyond Trust, objasnio je Lifewireu putem e-pošte.

Sigurno kod kuće

Microsoft je razvio Pluton u suradnji s Intelom, AMD-om i Qualcommom, ne samo da bi dobio inovativni novi hardver podijeliti sigurnosnu odgovornost sa softverom, ali to učiniti na način da poništi bilo kakvu fizičku provalu pokušaji.

Haber je objasnio Pluton koristeći zanimljivu analogiju, uspoređujući sigurnosni čip s kućnim sigurnim koji korisnici mogu koristiti za pohranu osjetljivih dokumenata i dragocjenih stvari.

"Dizajniran je za sigurnu pohranu osjetljivih podataka na vašem računalu, poput lozinki i biometrijskih podataka..."

Poučavajući nas o prednostima Plutona, Haber je rekao da je čip dizajniran da učini mnoge moderne tehnike za hakiranje inertnima i pomogne u zaštiti informacija u našim računalima od krađe. Ono što je još zanimljivije je da čip može odoljeti svim vrstama upada, toliko da može čuvati povjerene informacije čak i ako zlonamjerni napadači imaju potpuni fizički posjed računalo.

Microsoft je koristio slične zaštite kako bi zaštitio Xbox One od napada, pri čemu bi ih vlasnici otvorili i petljati s hardverom kako bi zaobišli njegove sigurnosne zaštite u zlonamjerne svrhe, kao što je neovlašteno pokretanje igre.

Digitalni jarak

Microsoft je razvio Pluton s istim principima dizajna kako bi zaštitio računala od zlonamjerni fizički hakovi dizajnirani za krađu kriptografskih ključeva ili instaliranje zlonamjernog softvera kako bi se omogućilo takvo nezakonito aktivnost.

"Microsoft Pluton je sigurnosni procesor, pionir u Xbox i Azure Sphere, dizajniran za sigurno pohranjivanje osjetljivih podataka, poput ključeva za šifriranje, unutar Plutona hardver, koji je integriran u matricu CPU-a uređaja i stoga mu je teže pristupiti napadačima, čak i ako imaju fizički posjed uređaj. Ovaj dizajn pomaže osigurati da nove tehnike napada ne mogu pristupiti ključnom materijalu", David Weston, direktor sigurnosti poduzeća i OS-a u Microsoftu, napisao je u Windows Experience Blogu.

Nasser Fattah, predsjednik Upravnog odbora Sjeverne Amerike na Zajedničke procjene, rekao je Lifewireu u e-poruci da će u stvarnom svijetu Pluton sigurnosni čip sigurno pohraniti osjetljive podatke korisnika i sustava koje korisnici ne mogu priuštiti izgubiti.

"Na primjer, sigurno pohranjivanje naše Windows Hello biometrije, kao što je podudaranje otiska prsta i prepoznavanje lica, kao i osjetljive informacije o sustavu, kao što je naš ključ za šifriranje Windows Bitlocker koji štiti povjerljivost informacija pohranjenih na našem lokalnom disku u slučaju fizičke krađe", rekao je Fatah.

Osiguran dizajnom

Pluton nije prvi put da se dobavljači pozivaju na hardver za osiguranje računala, zadatak koji se često povjerava softveru.

Najpopularnija inkarnacija hardverskog sigurnosnog silicija je Trusted Platform Module (TPM) koji pohranjuje osjetljive informacije u namjenski čip koji se drži odvojeno od CPU-a.

ilustracija računalnog procesora na matičnoj ploči — zf L / Getty Images

Iako je TPM još uvijek prilično siguran, istraživači sigurnosti su demonstrirali mehanizme za probijanje veze između TPM čipa i CPU-a kada fizički posjeduju računalo. Jedan takav napad, demonstrirano u srpnju 2021, trebalo je manje od 30 minuta za izdvajanje BitLocker ključa s prijenosnog računala Lenovo, koje je osim TPM-a koristilo i enkripciju cijelog diska, postavke BIOS-a zaštićene lozinkom i UEFI SecureBoot.

Fattah je objasnio da je Pluton dizajniran da popravi takav mehanizam napada budući da je integriran izravno u CPU, pohranjujući tajne u ograđeni vrt koji je potpuno izoliran od drugog sustava komponente.

Pozdravljajući Pluton kao "korak sljedeće generacije" u dopuštanju krajnjem korisniku da sam osigura osjetljive informacije, Weston napominje da je AMD Ryzen 6000 samo početak.

"Potražite ažuriranja od Microsofta i naših partnera u budućnosti oko proširene hardverske dostupnosti Plutona", zadirkivao je Weston.