AMD-jevi novi procesorji naredijo Windows varnejši

January 10, 2022
VNovice Računalniki

Ključni odvzemi

AMD Ryzen 6000 so prvi procesorji, ki vključujejo varnostni čip Pluton, ki ga je zasnoval Microsoft.
Za razliko od modula Trusted Platform Module Pluton ni ločen od CPU-ja, zaradi česar je praktično neprepusten za napade.
Prvi osebni računalniki, ki bodo vključevali Microsoftov varnostni čip Pluton, bodo pri Lenovo na voljo maja 2022.

Hologram varnostne ključavnice, ki deluje na CPU elektronskega vezja. — Yuichiro Chino / Getty Images

Inovativni hekerji vedno razvijajo nove tehnike in zlonamerno programsko opremo za krajo občutljivih informacij, kot so poverilnice računa. Na srečo so varnostni zagovorniki prav tako spretni pri oblikovanju novih zaščitnih mehanizmov.

Eden zadnjih poskusov prelisičenja hekerjev je prispel v obliki Microsoftovega prvega tovrstnega varnostnega čipa, imenovanega Pluton. Vključeno je v AMD Ryzen 6000 procesorji, ki napajajo Lenovo ThinkPad Z serija prenosniki predstavljen na CES 2022.

"Zasnovan je za varno shranjevanje občutljivih podatkov v vašem računalniku, kot so gesla in biometrični podatki, tako da se transakcije lahko zgodijo brez grožnje, da bi jih ogrozil akter,"

Morey Haber, glavni varnostnik pri Beyond Trust, je pojasnil Lifewire po e-pošti.

Varno doma

Microsoft je razvil Pluton v sodelovanju z Intelom, AMD in Qualcommom, ne le za pridobitev inovativne nove strojne opreme deliti varnostno odgovornost s programsko opremo, vendar to storiti na način, da prepreči vsak fizični vlom poskusi.

Haber je Pluton razložil z zanimivo analogijo, pri čemer je varnostni čip primerjal z domačim varnim, ki ga uporabniki lahko uporabljajo za shranjevanje občutljivih dokumentov in dragocenih stvari.

"Zasnovan je za varno shranjevanje občutljivih podatkov v vašem računalniku, kot so gesla in biometrični podatki ..."

Haber nam je poučeval o prednostih Plutona in je dejal, da je čip zasnovan tako, da naredi številne sodobne tehnike za vdiranje inertnih in pomaga zaščititi informacije v naših računalnikih pred krajo. Še bolj zanimivo je, da se čip lahko upre vsem vrstam vdorov, tako zelo, da lahko varuje podatke, ki so mu zaupani, tudi če imajo zlonamerni napadalci popolno fizično posest računalniku.

Microsoft je uporabil podobne zaščite za zaščito Xbox One pred napadi, pri katerih bi jih lastniki odpirali in se poigrava s strojno opremo, da zaobide njeno varnostno zaščito za zlonamerne namene, na primer nepooblaščeno izvajanje igre.

Digitalni jarek

Microsoft je razvil Pluton z enakimi načeli oblikovanja, da bi zaščitil računalnike pred zlonamerni fizični vdori, namenjeni kraji kriptografskih ključev ali namestitvi zlonamerne programske opreme, da bi olajšali takšne nezakonite dejavnost.

"Microsoft Pluton je varnostni procesor, uveden v Xbox in Azure Sphere, zasnovan za varno shranjevanje občutljivih podatkov, kot so ključi za šifriranje, v Plutonu strojna oprema, ki je integrirana v enoto CPE naprave in je zato težje dostopna napadalcem, tudi če imajo fizično v lasti napravo. Ta zasnova pomaga zagotoviti, da nastajajoče tehnike napada ne morejo dostopati do ključnega materiala," David Weston, direktor za varnost podjetij in operacijskih sistemov pri Microsoftu, je zapisal v blogu Windows Experience.

Nasser Fattah, predsednik usmerjevalnega odbora Severne Amerike pri Skupne ocene, je Lifewire povedal v e-poštnem sporočilu, da bo v resničnem svetu varnostni čip Pluton varno shranil občutljive informacije o uporabnikih in sistemih, ki si jih uporabniki ne morejo privoščiti.

"Na primer, varno shranjevanje naših biometričnih podatkov Windows Hello, kot je ujemanje prstnih odtisov in prepoznavanje obraza, ter občutljivih sistemskih informacij, kot je naš šifrirni ključ Windows Bitlocker, ki ščiti zaupnost informacij, shranjenih na našem lokalnem disku, v primeru fizične kraje,« je dejal Fattah.

Varno z zasnovo

Pluton ni prvič, da so prodajalci zahtevali strojno opremo za zaščito računalnikov, nalogo, ki je pogosto zaupana programski opremi.

Najbolj priljubljena inkarnacija varnostnega silicija strojne opreme je modul Trusted Platform Module (TPM), ki shranjuje občutljive informacije v namenski čip, ki je ločen od CPE.

ilustracija računalniškega procesorja na matični plošči — zf L / Getty Images

Čeprav je TPM še vedno precej varen, so varnostni raziskovalci dokazali mehanizme za prekinitev povezave med TPM čipom in CPE, ko fizično posedujejo računalnik. En tak napad, prikazano julija 2021, je trajalo manj kot 30 minut za ekstrakcijo ključa BitLocker iz prenosnega računalnika Lenovo, ki je poleg TPM uporabljal tudi šifriranje celotnega diska, nastavitve BIOS-a, zaščitene z geslom, in UEFI SecureBoot.

Fattah je pojasnil, da je Pluton zasnovan tako, da popravi tak mehanizem napada, saj je vgrajen neposredno vanj CPU, ki shranjuje skrivnosti v obzidanem vrtu, ki je popolnoma izoliran od drugih sistemov komponente.

Weston opozarja, da je Pluton "korak naslednje generacije", ki omogoča končnemu uporabniku, da sam zavaruje občutljive podatke, in ugotavlja, da je AMD Ryzen 6000 šele začetek.

"Iščite posodobitve od Microsofta in naših partnerjev v prihodnosti glede razširjene razpoložljivosti strojne opreme Plutona," je dražil Weston.