AMD jaunie procesori padara Windows drošāku
Key Takeaways
- AMD Ryzen 6000 ir pirmie procesori, kas ietver Microsoft izstrādāto Pluton drošības mikroshēmu.
- Atšķirībā no uzticamās platformas moduļa, Plutons netiek turēts atsevišķi no centrālā procesora, padarot to praktiski necaurlaidīgu pret uzbrukumiem.
- Pirmie datori, kuros ir iekļauta Microsoft Pluton drošības mikroshēma, būs pieejami no Lenovo 2022. gada maijā.
Yuichiro Chino / Getty Images
Inovatīvi hakeri vienmēr izstrādā jaunas metodes un ļaunprātīgu programmatūru, lai nozagtu sensitīvu informāciju, piemēram, konta akreditācijas datus. Par laimi, drošības aizstāvji ir tikpat prasmīgi jaunu aizsardzības mehānismu izstrādē.
Viens no pēdējiem mēģinājumiem apgrūtināt hakerus ir nonācis pirmās šāda veida Microsoft drošības mikroshēmas ar nosaukumu Pluton veidā. Tas ir iekļauts AMD Ryzen 6000 procesori, kas darbina Lenovo ThinkPad Z sērija portatīvie datori tika atklāts izstādē CES 2022.
"Tā ir izstrādāta, lai jūsu datorā droši glabātu sensitīvu informāciju, piemēram, paroles un biometriskos datus, lai darījumi varētu notikt bez draudiem, ka tos apdraudēs apdraudējuma dalībnieks."
Mājas drošs
Microsoft izstrādāja Pluton sadarbībā ar Intel, AMD un Qualcomm, ne tikai lai iegūtu novatorisku jaunu aparatūru dalīt drošības atbildību ar programmatūru, bet darīt to tā, lai tiktu atcelta jebkāda fiziska ielaušanās mēģinājumi.
Hābers skaidroja Plutonu, izmantojot interesantu analoģiju, salīdzinot drošības mikroshēmu ar mājas seifu, ko lietotāji var izmantot, lai uzglabātu sensitīvus dokumentus un vērtīgas mantas.
"Tā ir izstrādāta, lai jūsu datorā droši glabātu sensitīvu informāciju, piemēram, paroles un biometriskos datus..."
Mācot mums par Plutona priekšrocībām, Hābers sacīja, ka mikroshēma ir izstrādāta, lai padarītu daudzas modernas uzlaušanas metodes inertas un palīdzētu aizsargāt mūsu datoros esošo informāciju pret zādzībām. Vēl interesantāk ir tas, ka mikroshēma var izturēt visa veida ielaušanos, tik ļoti, ka tā var aizsargāt tai uzticēto informāciju pat tad, ja ļaunprātīgajiem uzbrucējiem tā ir pilnībā fiziskajā īpašumā datoru.
Korporācija Microsoft ir izmantojusi līdzīgus aizsardzības līdzekļus, lai aizsargātu Xbox One pret uzbrukumiem, kur īpašnieki tos varētu atvērt un apstrādājiet aparatūru, lai apietu tās drošības aizsardzību ļaunprātīgos nolūkos, piemēram, neautorizētas darbības dēļ spēles.
Digitālais grāvis
Microsoft ir izstrādājis Plutonu ar tādiem pašiem projektēšanas principiem, lai aizsargātu datorus pret to ļaunprātīgi fiziski uzlaušanas gadījumi, kas paredzēti, lai nozagtu kriptogrāfiskās atslēgas vai instalētu ļaunprātīgu programmatūru, lai veicinātu šādas nelikumīgas aktivitāte.
"Microsoft Pluton ir drošības procesors, kas ir pionieris Xbox un Azure Sphere, kas paredzēts sensitīvu datu, piemēram, šifrēšanas atslēgas, drošai glabāšanai Plutonā. aparatūra, kas ir integrēta ierīces centrālā procesora blokā un tāpēc uzbrucējiem ir grūtāk piekļūt, pat ja viņiem ir fiziska ierīci. Šis dizains palīdz nodrošināt, ka jaunās uzbrukuma metodes nevar piekļūt galvenajiem materiāliem. Deivids Vestons, Microsoft uzņēmumu un OS drošības direktors, rakstīja Windows pieredzes emuārā.
Nasers Fatahs, Ziemeļamerikas koordinācijas komitejas priekšsēdētājs plkst Kopīgi novērtējumi, stāstīja Lifewire e-pastā, ka reālajā pasaulē Pluton drošības mikroshēma droši uzglabās lietotāju un sistēmas sensitīvu informāciju, kuru lietotāji nevar atļauties zaudēt.
"Piemēram, droši glabājiet mūsu Windows Hello biometriskos datus, piemēram, pirkstu nospiedumu saskaņošanu un sejas atpazīšanu, kā arī sensitīvu sistēmas informāciju, piemēram, mūsu Windows Bitlocker šifrēšanas atslēga, kas aizsargā mūsu vietējā diskā saglabātās informācijas konfidencialitāti fiziskas zādzības gadījumā. Fattah.
Drošs pēc dizaina
Plutons nav pirmā reize, kad pārdevēji ir izmantojuši aparatūru, lai aizsargātu datorus, un tas ir uzdevums, kas bieži tiek uzticēts programmatūrai.
Vispopulārākais aparatūras drošības silīcija iemiesojums ir uzticamās platformas modulis (TPM), kas glabā sensitīvu informāciju īpašā mikroshēmā, kas tiek glabāta atsevišķi no centrālā procesora.
zf L / Getty Images
Lai gan TPM joprojām ir diezgan drošs, drošības pētnieki ir parādījuši mehānismus, kā uzlauzt savienojumu starp TPM mikroshēmu un centrālo procesoru, kad tiem fiziski pieder dators. Viens šāds uzbrukums, demonstrēts 2021. gada jūlijāBitLocker atslēgas izņemšana no Lenovo klēpjdatora aizņēma mazāk nekā 30 minūtes, kas papildus TPM izmantoja arī pilna diska šifrēšanu, ar paroli aizsargātus BIOS iestatījumus un UEFI SecureBoot.
Fattah paskaidroja, ka Plutons ir paredzēts šāda uzbrukuma mehānisma labošanai, jo tas ir tieši integrēts CPU, glabājot noslēpumus sienu ieskautā dārzā, kas ir pilnībā izolēts no citas sistēmas sastāvdaļas.
Sveicot Plutonu kā "nākamās paaudzes soli", kas ļauj galalietotājam pašam nodrošināt sensitīvu informāciju, Vestons atzīmē, ka AMD Ryzen 6000 ir tikai sākums.
"Nākotnē meklējiet atjauninājumus no Microsoft un mūsu partneriem saistībā ar Pluton paplašināto aparatūras pieejamību," ķircināja Vestons.