Az AMD új processzorai biztonságosabbá teszik a Windows rendszert
Kulcs elvitelek
- Az AMD Ryzen 6000 az első olyan processzor, amely tartalmazza a Microsoft által tervezett Pluton biztonsági chipet.
- A Trusted Platform Module-tól eltérően a Plutont nem tartják külön a CPU-tól, így gyakorlatilag ellenálló a támadásokkal szemben.
- Az első olyan PC-k, amelyek tartalmazzák a Microsoft Pluton biztonsági chipjét, 2022 májusában lesznek elérhetők a Lenovo-tól.
Yuichiro Chino / Getty Images
Az innovatív hackerek mindig új technikákat és rosszindulatú programokat fejlesztenek ki érzékeny információk, például a fiók hitelesítő adatainak ellopására. Szerencsére a biztonsági védők ugyanolyan ügyesek az új védelmi mechanizmusok kidolgozásában.
A hackerek kiszorítására tett egyik legújabb kísérlet megérkezett a Microsoft első ilyen típusú biztonsági chipje, a Pluton formájában. Ez benne van a AMD Ryzen 6000 processzorok, amelyek a Lenovo ThinkPad Z sorozat laptopok a CES 2022 kiállításon mutatták be.
"Úgy tervezték, hogy biztonságosan tárolja a számítógépén az érzékeny információkat, például jelszavakat és biometrikus adatokat, így a tranzakciók anélkül történhetnek meg, hogy fenyegetést okozó szereplők veszélyeztetnék őket."
Otthoni széf
A Microsoft az Intellel, az AMD-vel és a Qualcommmal együttműködve fejlesztette ki a Plutont, nem csak azért, hogy innovatív új hardvert szerezzen. megosztani a biztonsági felelősséget a szoftverrel, de ezt úgy kell megtenni, hogy minden fizikai betörést megszüntessenek próbálkozások.
Haber egy érdekes analógiával magyarázta el Plutont, összehasonlítva a biztonsági chipet egy otthoni széffel, amelyet a felhasználók érzékeny dokumentumok és értékes tárgyak tárolására használhatnak.
"Arra tervezték, hogy biztonságosan tárolja a számítógépén az érzékeny információkat, például jelszavakat és biometrikus adatokat..."
Haber a Pluton előnyeiről tanított minket, és elmondta, hogy a chipet úgy tervezték, hogy számos modern feltörési technikát inertssé tegyen, és segítsen megvédeni a számítógépünkben lévő információkat a lopástól. Ami még érdekesebb, hogy a chip mindenféle behatolásnak ellenáll, olyannyira, hogy megóvja a rábízott információkat akkor is, ha a rosszindulatú támadók teljes fizikai birtokában vannak a PC.
A Microsoft hasonló védelmet alkalmazott az Xbox One támadásokkal szembeni védelmére, ahol a tulajdonosok felnyitják és felnyitják bütykölje meg a hardvert, hogy megkerülje a biztonsági védelmet rosszindulatú célokra, például jogosulatlan futtatásra játékok.
Digitális Moat
A Microsoft a Plutont ugyanazokkal a tervezési elvekkel fejlesztette ki, hogy megvédje a számítógépeket az ellen rosszindulatú fizikai feltörések, amelyek célja kriptográfiai kulcsok ellopása vagy rosszindulatú programok telepítése az ilyen jogellenes tevékenység.
"A Microsoft Pluton az Xbox és az Azure Sphere területén úttörő biztonsági processzor, amelyet arra terveztek, hogy érzékeny adatokat, például titkosítási kulcsokat, biztonságosan tároljon a Plutonban. hardver, amely az eszköz CPU-jába van integrálva, és ezért a támadók számára nehezebb elérni, még akkor is, ha fizikailag birtokolnak egy eszköz. Ez a kialakítás segít biztosítani, hogy a kialakuló támadási technikák ne férhessenek hozzá a kulcsfontosságú anyagokhoz." David Weston, a Microsoft vállalati és operációs rendszer-biztonsági igazgatója, írta a Windows Experience Blogban.
Nasser Fattah, Észak-Amerika Irányító Bizottságának elnöke at Közös értékelések, azt mondta a Lifewire-nek egy e-mailben, hogy a való világban a Pluton biztonsági chip biztonságosan tárolja a felhasználók és a rendszer számára érzékeny információkat, amelyeket a felhasználók nem engedhetnek meg maguknak.
"Például a Windows Hello biometrikus adataink biztonságos tárolása, mint az ujjlenyomat-egyeztetés és az arcfelismerés, valamint az érzékeny rendszerinformációk, mint pl. a Windows Bitlocker titkosítási kulcsunk, amely megvédi a helyi meghajtónkon tárolt információk bizalmasságát fizikai lopás esetén." Fattah.
Tervezés szerint biztonságos
A Pluton nem az első alkalom, hogy a gyártók hardvert kérnek a számítógépek biztonságossá tételéhez, és ezt a feladatot gyakran szoftverekre bízzák.
A hardverbiztonsági szilícium legnépszerűbb megtestesülése a Trusted Platform Module (TPM), amely az érzékeny információkat egy dedikált chipben tárolja, amelyet a CPU-tól elkülönítve tárolnak.
zf L / Getty Images
Noha a TPM még mindig meglehetősen biztonságos, a biztonsági kutatók olyan mechanizmusokat mutattak be, amelyek képesek feltörni a kapcsolatot a TPM chip és a CPU között, amikor fizikailag rendelkeznek számítógéppel. Egy ilyen támadás, 2021 júliusában mutatták be, kevesebb mint 30 percig tartott a BitLocker kulcs kinyerése egy Lenovo laptopból, amely a TPM mellett teljes lemezes titkosítást, jelszóval védett BIOS-beállításokat és UEFI SecureBootot is használt.
Fattah elmagyarázta, hogy a Plutont egy ilyen támadási mechanizmus kijavítására tervezték, mivel az közvetlenül integrálva van a CPU, amely a titkokat egy fallal körülvett kertben tárolja, amely teljesen el van zárva a többi rendszertől alkatrészek.
Weston megjegyzi, hogy az AMD Ryzen 6000 csak a kezdet „következő generációs lépésnek” tekinti a Plutont, amely lehetővé teszi a végfelhasználók számára, hogy maguk védjék meg az érzékeny információkat.
"Keresse a jövőben frissítéseket a Microsofttól és partnereinktől a Pluton bővített hardverelérhetőségével kapcsolatban" - ugratta Weston.