Nowe procesory AMD zwiększają bezpieczeństwo systemu Windows

January 10, 2022
WAktualności Komputery

Kluczowe dania na wynos

AMD Ryzen 6000 to pierwsze procesory zawierające układ zabezpieczający Pluton zaprojektowany przez Microsoft.
W przeciwieństwie do modułu Trusted Platform Module, Pluton nie jest oddzielony od procesora, co czyni go praktycznie odpornym na ataki.
Pierwsze komputery PC z chipem zabezpieczającym Pluton firmy Microsoft będą dostępne w Lenovo w maju 2022 roku.

Hologram kłódki bezpieczeństwa działającej na układ elektroniczny CPU. — Yuichiro Chino / Getty Images

Innowacyjni hakerzy zawsze opracowują nowe techniki i złośliwe oprogramowanie do kradzieży poufnych informacji, takich jak dane uwierzytelniające konta. Na szczęście obrońcy bezpieczeństwa są równie biegli w opracowywaniu nowych mechanizmów ochrony.

Jedna z ostatnich prób przechytrzania hakerów pojawiła się w postaci pierwszego w swoim rodzaju chipu zabezpieczającego firmy Microsoft o nazwie Pluton. Jest zawarty w AMD Ryzen 6000 procesory, które zasilają Seria Lenovo ThinkPad Z laptopy zaprezentowany na targach CES 2022.

„Zaprojektowano go do bezpiecznego przechowywania poufnych informacji na komputerze, takich jak hasła i dane biometryczne, dzięki czemu transakcje mogą odbywać się bez zagrożenia ze strony cyberprzestępcy”.

Morey Haber, szef ochrony w PozaZaufaniem, wyjaśniono Lifewire przez e-mail.

Sejf w domu

Microsoft opracował Plutona we współpracy z Intel, AMD i Qualcomm, nie tylko po to, aby uzyskać innowacyjny nowy sprzęt dzielić odpowiedzialność za bezpieczeństwo z oprogramowaniem, ale robić to w taki sposób, aby wyeliminować wszelkie fizyczne włamania; próbowanie.

Haber wyjaśnił Plutona, używając interesującej analogii, porównując chip zabezpieczający do domowego sejfu, którego użytkownicy mogą używać do przechowywania poufnych dokumentów i cennych rzeczy.

„Jest przeznaczony do bezpiecznego przechowywania poufnych informacji na komputerze, takich jak hasła i dane biometryczne...”

Ucząc nas korzyści płynących z Plutona, Haber powiedział, że chip jest przeznaczony do wykonywania wielu nowoczesnych technik hakerskich i pomaga chronić informacje w naszych komputerach przed kradzieżą. Jeszcze ciekawsze jest to, że chip jest odporny na wszelkiego rodzaju włamania, do tego stopnia, że może chronić powierzone mu informacje, nawet jeśli złośliwi napastnicy są w pełnym fizycznym posiadaniu komputer.

Microsoft zastosował podobne zabezpieczenia, aby zabezpieczyć konsolę Xbox One przed atakami, w których właściciele mogliby je otworzyć i majstrować przy sprzęcie, aby ominąć jego zabezpieczenia w złych celach, takich jak nieautoryzowane uruchomienie Gry.

Fosa cyfrowa

Firma Microsoft opracowała Plutona według tych samych zasad projektowania, aby zabezpieczyć komputery przed: złośliwe fizyczne hacki mające na celu kradzież kluczy kryptograficznych lub instalowanie złośliwego oprogramowania w celu ułatwienia takich nielegalnych czynność.

„Microsoft Pluton to procesor bezpieczeństwa, pionierski w Xbox i Azure Sphere, zaprojektowany do bezpiecznego przechowywania poufnych danych, takich jak klucze szyfrowania, w Plutonie sprzęt, który jest zintegrowany z kością procesora urządzenia i dlatego jest trudniejszy dla atakujących, nawet jeśli fizycznie posiadają urządzenie. Taki projekt pomaga zapewnić, że nowe techniki ataków nie będą miały dostępu do kluczowego materiału” David Weston, dyrektor ds. bezpieczeństwa korporacyjnego i operacyjnego w firmie Microsoft, napisał w blogu Windows Experience.

Nasser Fattah, Przewodniczący Komitetu Sterującego Ameryki Północnej w Wspólne oceny, powiedział Lifewire w e-mailu, że w prawdziwym świecie układ bezpieczeństwa Pluton bezpiecznie przechowuje poufne informacje o użytkownikach i systemie, których użytkownicy nie mogą sobie pozwolić na utratę.

„Na przykład bezpieczne przechowywanie naszych danych biometrycznych Windows Hello, takich jak dopasowywanie odcisków palców i rozpoznawanie twarzy, a także poufnych informacji systemowych, takich jak nasz klucz szyfrowania Windows Bitlocker, który chroni poufność informacji przechowywanych na naszym lokalnym dysku w przypadku fizycznej kradzieży” – powiedział Fattah.

Bezpieczne według projektu

Pluton nie jest pierwszym przypadkiem, w którym sprzedawcy wzywają sprzęt do zabezpieczania komputerów, zadanie to często powierza się oprogramowaniu.

Najpopularniejszym wcieleniem sprzętowego zabezpieczenia krzemowego jest Trusted Platform Module (TPM), który przechowuje poufne informacje w dedykowanym chipie trzymanym oddzielnie od procesora.

ilustracja procesora komputera na płycie głównej — zf L / Getty Images

Chociaż TPM jest nadal dość bezpieczny, analitycy bezpieczeństwa zademonstrowali mechanizmy włamywania się do połączenia między chipem TPM a procesorem, gdy fizycznie posiadają komputer. Jeden taki atak, zademonstrowano w lipcu 2021, wyodrębnienie klucza BitLocker z laptopa Lenovo zajęło mniej niż 30 minut, który oprócz TPM używał również pełnego szyfrowania dysku, ustawień BIOS chronionych hasłem i UEFI SecureBoot.

Fattah wyjaśnił, że Pluton ma na celu naprawienie takiego mechanizmu ataku, ponieważ jest on bezpośrednio zintegrowany z procesor, przechowujący sekrety w otoczonym murem ogrodzie, który jest całkowicie odizolowany od innego systemu składniki.

Wzywając Plutona jako „krok nowej generacji” pozwalający użytkownikowi końcowemu na samodzielne zabezpieczenie poufnych informacji, Weston zauważa, że AMD Ryzen 6000 to dopiero początek.

„Poszukaj aktualizacji od firmy Microsoft i naszych partnerów w przyszłości w związku z rozszerzoną dostępnością sprzętu Plutona” — dokuczał Weston.