Nové procesory AMD robia Windows bezpečnejším

January 10, 2022
VNovinky Počítačov

Kľúčové poznatky

AMD Ryzen 6000 sú prvé procesory, ktoré obsahujú bezpečnostný čip Pluton navrhnutý spoločnosťou Microsoft.
Na rozdiel od Trusted Platform Module nie je Pluton oddelený od CPU, vďaka čomu je prakticky odolný voči útokom.
Prvé počítače, ktoré obsahujú bezpečnostný čip Pluton od spoločnosti Microsoft, budú dostupné od spoločnosti Lenovo v máji 2022.

Hologram bezpečnostného visiaceho zámku fungujúceho na elektronickom obvode CPU. — Yuichiro Chino / Getty Images

Inovatívni hackeri neustále vyvíjajú nové techniky a malvér na ukradnutie citlivých informácií, ako sú poverenia účtu. Našťastie sú ochrancovia bezpečnosti rovnako zbehlí pri navrhovaní nových ochranných mechanizmov.

Jeden z najnovších pokusov o oklamanie hackerov prišiel v podobe prvého bezpečnostného čipu svojho druhu od spoločnosti Microsoft s názvom Pluton. Je súčasťou AMD Ryzen 6000 procesory, ktoré poháňajú Lenovo ThinkPad série Z notebooky predstavený na CES 2022.

„Je navrhnutý tak, aby vo vašom počítači bezpečne uchovával citlivé informácie, ako sú heslá a biometrické údaje, takže transakcie môžu prebiehať bez hrozby, že budú kompromitované aktérom hrozby,“

Morey Haber, hlavný bezpečnostný dôstojník o BeyondTrust, vysvetlil Lifewire e-mailom.

Bezpečný domov

Spoločnosť Microsoft vyvinula Pluton v spolupráci s Intel, AMD a Qualcomm nielen s cieľom získať inovatívny nový hardvér zdieľať zodpovednosť za bezpečnosť so softvérom, ale robiť to tak, aby sa zabránilo akémukoľvek fyzickému vlámaniu pokusov.

Haber vysvetlil Pluton pomocou zaujímavej analógie, keď prirovnal bezpečnostný čip k domácemu trezoru, ktorý môžu používatelia použiť na ukladanie citlivých dokumentov a vzácnych vecí.

„Je navrhnutý tak, aby vo vašom počítači bezpečne uchovával citlivé informácie, ako sú heslá a biometrické údaje...“

Haber nás poučil o výhodách Plutonu a povedal, že čip je navrhnutý tak, aby sa mnohé moderné techniky na hackovanie stali inertnými a pomohol zabezpečiť informácie v našich počítačoch pred krádežou. Ešte zaujímavejšie je, že čip dokáže odolať všetkým druhom prienikov, až to dokáže chrániť informácie, ktoré mu boli zverené, aj keď ich majú útočníci v plnom fyzickom vlastníctve PC.

Microsoft použil podobnú ochranu na zabezpečenie Xbox One pred útokmi, pri ktorých by ich majitelia vypáčili a otvorili pohrávať sa s hardvérom, aby obišiel jeho bezpečnostné ochrany na škodlivé účely, ako je napríklad neoprávnené spustenie hry.

Digitálna priekopa

Spoločnosť Microsoft vyvinula Pluton s rovnakými konštrukčnými princípmi s cieľom zabezpečiť počítače proti škodlivé fyzické hacky určené na ukradnutie kryptografických kľúčov alebo inštaláciu škodlivého softvéru na uľahčenie takéhoto protiprávneho konania činnosť.

„Microsoft Pluton je bezpečnostný procesor, propagovaný v Xbox a Azure Sphere, navrhnutý na bezpečné ukladanie citlivých údajov, ako sú šifrovacie kľúče, v rámci Plutonu. hardvéru, ktorý je integrovaný do čipu procesora zariadenia, a preto je pre útočníkov ťažšie prístupný, aj keď fyzicky vlastnia zariadenie. Tento dizajn pomáha zabezpečiť, aby nové útočné techniky nemali prístup ku kľúčovému materiálu,“ David Weston, riaditeľ pre podnikové a OS bezpečnosť v spoločnosti Microsoft, napísal na blogu Windows Experience Blog.

Nasser Fattah, predseda riadiaceho výboru pre Severnú Ameriku o Zdieľané hodnotenia, povedal Lifewire v e-maile, že v reálnom svete bude bezpečnostný čip Pluton bezpečne uchovávať citlivé informácie o používateľovi a systéme, ktoré si používatelia nemôžu dovoliť stratiť.

„Napríklad bezpečné ukladanie biometrických údajov Windows Hello, ako je porovnávanie odtlačkov prstov a rozpoznávanie tváre, ako aj citlivé systémové informácie, ako náš šifrovací kľúč Windows Bitlocker, ktorý chráni dôvernosť informácií uložených na našom lokálnom disku v prípade fyzickej krádeže,“ povedal Fattah.

Secure By Design

Pluton nie je prvýkrát, čo predajcovia požadujú hardvér na zabezpečenie počítačov, čo je úloha, ktorá je často zverená softvéru.

Najpopulárnejšou inkarnáciou hardvérového bezpečnostného kremíka je Trusted Platform Module (TPM), ktorý ukladá citlivé informácie na vyhradený čip, ktorý je oddelený od CPU.

ilustrácia počítačového procesora na základnej doske — zf L / Getty Images

Zatiaľ čo TPM je stále celkom bezpečné, bezpečnostní výskumníci preukázali mechanizmy na prelomenie spojenia medzi čipom TPM a CPU, keď fyzicky vlastnia počítač. Jeden taký útok, demonštrovaný v júli 2021, trvalo menej ako 30 minút extrahovanie kľúča BitLocker z notebooku Lenovo, ktorý okrem TPM využíval aj šifrovanie celého disku, nastavenia BIOSu chránené heslom a UEFI SecureBoot.

Fattah vysvetlil, že Pluton je navrhnutý tak, aby opravil takýto útočný mechanizmus, pretože je priamo integrovaný CPU, uchovávajúce tajomstvá v ohradenej záhrade, ktorá je úplne izolovaná od ostatného systému komponentov.

Weston poznamenáva, že AMD Ryzen 6000 je len začiatok, ktorý považuje Pluton za „krok novej generácie“, ktorý umožňuje koncovým používateľom zabezpečiť si citlivé informácie sami.

„V budúcnosti hľadajte aktualizácie od spoločnosti Microsoft a našich partnerov v súvislosti s rozšírenou dostupnosťou hardvéru Plutonu,“ škádlil Weston.