АМД-ови нови процесори чине Виндовс сигурнијим
Кључне Такеаваис
- АМД Ризен 6000 су први процесори који укључују Плутон сигурносни чип који је дизајнирао Мицрософт.
- За разлику од Трустед Платформ Модуле, Плутон се не држи одвојено од ЦПУ-а, што га чини практично неотпорним на нападе.
- Први рачунари који садрже Мицрософтов Плутон сигурносни чип биће доступни од компаније Леново у мају 2022.
Иуицхиро Цхино / Гетти Имагес
Иновативни хакери увек развијају нове технике и малвер за крађу осетљивих информација као што су акредитиви налога. Срећом, заштитници безбедности су подједнако вешти у осмишљавању нових заштитних механизама.
Један од најновијих покушаја надмудривања хакера стигао је у облику првог сигурносног чипа ове врсте из Мицрософта, названог Плутон. То је укључено у АМД Ризен 6000 процесори, који напајају Леново ТхинкПад З серија лаптоп рачунари представљен на ЦЕС 2022.
„Дизајниран је да безбедно складишти осетљиве информације на вашем рачунару, као што су лозинке и биометрија, тако да се трансакције могу десити без претње да ће их угрозити актер претње“,
Хоме Сафе
Мицрософт је развио Плутон у сарадњи са Интелом, АМД-ом и Куалцомм-ом, не само да би добио иновативни нови хардвер да дели безбедносну одговорност са софтвером, али да то уради на начин да поништи сваку физичку провалу покушаји.
Хабер је објаснио Плутон користећи занимљиву аналогију, упоређујући безбедносни чип са кућним сефом који корисници могу да користе за чување осетљивих докумената и драгоцених ствари.
„Дизајниран је да безбедно чува осетљиве информације на вашем рачунару, попут лозинки и биометријских података...“
Поучавајући нас о предностима Плутона, Хабер је рекао да је чип дизајниран да учини многе модерне технике за хаковање инертним и помогне да информације у нашим рачунарима буду заштићене од крађе. Оно што је још интересантније је да чип може да одоли свим врстама упада, толико да може чува информације које су му поверене чак и ако злонамерни нападачи имају пуни физички посед рачунар.
Мицрософт је користио сличне заштите да заштити Ксбок Оне од напада, при чему би их власници отворили и петља са хардвером да заобиђе његову безбедносну заштиту у злонамерне сврхе, као што је неовлашћено покретање игрице.
Дигитал Моат
Мицрософт је развио Плутон са истим принципима дизајна како би заштитио рачунаре од њих злонамерни физички хакови дизајнирани да украду криптографске кључеве или инсталирају злонамерни софтвер како би омогућили такве незаконите активност.
„Мицрософт Плутон је безбедносни процесор, пионир у Ксбок и Азуре Спхере, дизајниран да безбедно складишти осетљиве податке, попут кључева за шифровање, унутар Плутона хардвер, који је интегрисан у матрицу ЦПУ уређаја и због тога је теже приступити нападачима, чак и ако имају физички посед уређај. Овај дизајн помаже да се осигура да нове технике напада не могу приступити кључном материјалу", Давид Вестон, директор за безбедност предузећа и ОС у Мицрософту, написао је у Виндовс Екпериенце Блогу.
Нассер Фаттах, председник Управног одбора Северне Америке у Заједничке оцене, рекао је Лифевире-у у е-поруци да ће у стварном свету Плутон безбедносни чип безбедно складиштити осетљиве информације корисника и система које корисници не могу приуштити да изгубе.
„На пример, безбедно складиштење наше Виндовс Хелло биометрије, као што је подударање отисака прстију и препознавање лица, као и осетљиве системске информације, као што је наш Виндовс Битлоцкер кључ за шифровање који штити поверљивост информација сачуваних на нашем локалном диску у случају физичке крађе“, рекао је Фаттах.
Сецуре Би Десигн
Плутон није први пут да се добављачи позивају на хардвер да обезбеде рачунаре, задатак који се често поверава софтверу.
Најпопуларнија инкарнација хардверског сигурносног силикона је Трустед Платформ Модуле (ТПМ) који чува осетљиве информације у наменском чипу који се држи одвојено од ЦПУ-а.
зф Л / Гетти Имагес
Иако је ТПМ још увек прилично сигуран, истраживачи безбедности су демонстрирали механизме за пробијање везе између ТПМ чипа и ЦПУ-а када физички поседују рачунар. Један такав напад, демонстрирано у јулу 2021, требало је мање од 30 минута да се извуче БитЛоцкер кључ са Леново лаптопа, који је поред ТПМ-а такође користио шифровање целог диска, БИОС поставке заштићене лозинком и УЕФИ СецуреБоот.
Фатах је објаснио да је Плутон дизајниран да поправи такав механизам напада пошто је интегрисан директно у ЦПУ, чувајући тајне у ограђеној башти која је потпуно изолована од другог система компоненте.
Поздрављајући Плутон као „корак следеће генерације“ у омогућавању крајњем кориснику да сам обезбеди осетљиве информације, Вестон напомиње да је АМД Ризен 6000 само почетак.
„Потражите ажурирања од Мицрософта и наших партнера у будућности у вези са проширеном доступношћу хардвера Плутона“, задиркивао је Вестон.