Нові процесори AMD роблять Windows більш безпечною

January 10, 2022
ВНовини Комп'ютери

Ключові речі на винос

AMD Ryzen 6000 є першими процесорами, які включають чіп безпеки Pluton, розроблений Microsoft.
На відміну від модуля Trusted Platform Module, Pluton не тримається окремо від ЦП, що робить його практично непроникним для атак.
Перші комп’ютери з чіпом безпеки Microsoft Pluton будуть доступні від Lenovo у травні 2022 року.

Голограма захисного замка, що працює на електронній схемі ЦП. — Юічіро Чіно / Getty Images

Інноваційні хакери постійно розробляють нові методи та шкідливі програми для крадіжки конфіденційної інформації, як-от облікові дані облікового запису. На щастя, захисники так само вправні розробляти нові механізми захисту.

Одна з останніх спроб перехитрити хакерів з’явилася у вигляді першого в своєму роді чіпа безпеки від Microsoft під назвою Pluton. Воно входить до складу AMD Ryzen 6000 процесори, які живлять Lenovo серії ThinkPad Z ноутбуки представлений на CES 2022.

«Він розроблений для безпечного зберігання конфіденційної інформації у вашому комп’ютері, наприклад паролів та біометричних даних, тому транзакції можуть відбуватися без загрози бути скомпрометованими з боку загрози»,

Морі Хабер, головний охоронець ст BeyondTrust, пояснили Lifewire по електронній пошті.

Домашній безпечний

Microsoft розробила Pluton у співпраці з Intel, AMD і Qualcomm не лише для того, щоб отримати інноваційне нове обладнання розділити відповідальність за безпеку з програмним забезпеченням, але зробити це таким чином, щоб скасувати будь-яку фізичну злому спроби.

Хабер пояснив Pluton, використовуючи цікаву аналогію, порівнюючи чіп безпеки з домашнім сейфом, який користувачі можуть використовувати для зберігання конфіденційних документів і дорогоцінних речей.

"Він розроблений для безпечного зберігання конфіденційної інформації у вашому комп'ютері, наприклад паролів і біометричних даних..."

Навчаючи нас про переваги Pluton, Хабер сказав, що чіп розроблений, щоб зробити багато сучасних методів злому інертними та допомогти захистити інформацію на наших комп’ютерах від крадіжки. Що ще цікавіше, так це те, що чіп може протистояти різним вторгненням, настільки, що він може захищати довірену йому інформацію, навіть якщо зловмисники повністю володіють нею ПК.

Microsoft використовувала подібні засоби захисту для захисту Xbox One від атак, коли власники відкривали їх і повозитися з обладнанням, щоб обійти його захист для зловмисних цілей, наприклад, несанкціонований запуск ігри.

Цифровий рів

Корпорація Майкрософт розробила Pluton з тими ж принципами дизайну, щоб захистити комп’ютери шкідливі фізичні хаки, призначені для крадіжки криптографічних ключів або встановлення зловмисного програмного забезпечення для сприяння такому незаконному діяльність.

«Microsoft Pluton — це процесор безпеки, започаткований у Xbox та Azure Sphere, призначений для безпечного зберігання конфіденційних даних, таких як ключі шифрування, у Pluton. апаратне забезпечення, яке інтегровано в кристал ЦП пристрою, і тому зловмисникам важче отримати доступ, навіть якщо вони фізично володіють пристрій. Цей дизайн допомагає гарантувати, що нові методи атаки не зможуть отримати доступ до ключових матеріалів», Девід Вестон, директор з безпеки підприємств та ОС у Microsoft, пише в блозі Windows Experience.

Насер Фаттах, голова Керівного комітету Північної Америки в Спільні оцінки, сказав Lifewire в електронному листі, що в реальному світі чіп безпеки Pluton буде надійно зберігати конфіденційну інформацію користувачів і системи, яку користувачі не можуть дозволити собі втратити.

"Наприклад, безпечне зберігання біометричних даних Windows Hello, як-от зіставлення відбитків пальців і розпізнавання обличчя, а також конфіденційної системної інформації, як-от наш ключ шифрування Windows Bitlocker, який захищає конфіденційність інформації, що зберігається на нашому локальному диску, у разі фізичної крадіжки», - сказав Фаттах.

Безпечний дизайн

Pluton — це не перший випадок, коли постачальники використовують апаратне забезпечення для захисту комп’ютерів, завдання, яке часто довіряють програмному забезпеченню.

Найпопулярнішим втіленням апаратної безпеки є модуль Trusted Platform Module (TPM), який зберігає конфіденційну інформацію у спеціальному чіпі, окремому від ЦП.

ілюстрація комп'ютерного процесора на материнській платі — zf L / Getty Images

Незважаючи на те, що TPM все ще досить безпечний, дослідники безпеки продемонстрували механізми проникнення в з’єднання між чіпом TPM і центральним процесором, коли вони фізично володіють комп’ютером. Один такий напад, продемонстровано в липні 2021 року, знадобилося менше 30 хвилин, щоб отримати ключ BitLocker з ноутбука Lenovo, який на додаток до TPM також використовував повне шифрування диска, захищені паролем налаштування BIOS і UEFI SecureBoot.

Фатах пояснив, що Pluton призначений для виправлення такого механізму атаки, оскільки він інтегрований безпосередньо в нього ЦП, що зберігає секрети в загородженому саду, який повністю ізольований від іншої системи компоненти.

Вітаючи Pluton як «кроку наступного покоління», що дозволяє кінцевому користувачеві самостійно захищати конфіденційну інформацію, Вестон зазначає, що AMD Ryzen 6000 – це лише початок.

«Чукайте оновлення від Microsoft та наших партнерів у майбутньому щодо розширення доступності обладнання Pluton», — дражнив Вестон.