Ключови изводи
- AMD Ryzen 6000 са първите процесори, които включват защитен чип Pluton, проектиран от Microsoft.
- За разлика от Trusted Platform Module, Pluton не се държи отделно от процесора, което го прави практически непроницаем за атаки.
-
Първите персонални компютри, които включват защитния чип Pluton на Microsoft, ще бъдат налични от Lenovo през май 2022 г.
Иновативните хакери винаги разработват нови техники и зловреден софтуер за кражба на чувствителна информация, като идентификационни данни за акаунт. За щастие защитниците на сигурността са също толкова умели в разработването на нови защитни механизми.
Един от последните опити за надхитряване на хакерите пристигна под формата на първия по рода си защитен чип от Microsoft, наречен Pluton. Той е включен в процесорите AMD Ryzen 6000, които захранват лаптопите от серията Lenovo ThinkPad Z, представени на CES 2022.
"Той е проектиран да съхранява сигурно чувствителна информация във вашия компютър, като пароли и биометрични данни, така че транзакциите да могат да се извършват без заплаха от компрометиране от заплаха", Мори Хабер, главен служител по сигурността в BeyondTrust, обясни на Lifewire по имейл.
Домашен сейф
Microsoft разработи Pluton в сътрудничество с Intel, AMD и Qualcomm, не само за да получи иновативен нов хардуер, който да споделя отговорността за сигурността със софтуера, но и за да го направи по начин, който отменя всички опити за физическо проникване.
Хабер обясни Плутон, използвайки интересна аналогия, сравнявайки чипа за сигурност с домашен сейф, който потребителите могат да използват за съхранение на чувствителни документи и ценни вещи.
Той е предназначен да съхранява сигурно чувствителна информация във вашия компютър, като пароли и биометрични данни…
Обучавайки ни за предимствата на Pluton, Хабер каза, че чипът е проектиран да направи много съвременни техники за хакване инертни и да помогне за защитата на информацията в нашите компютри от кражба. Още по-интересното е, че чипът може да устои на всякакви прониквания, дотолкова, че може да защити поверената му информация, дори ако злонамерените нападатели имат пълно физическо владение на компютъра.
Microsoft използва подобни защити, за да защити Xbox One срещу атаки, при които собствениците биха ги отворили и бъркали в хардуера, за да заобиколят неговите защити за злонамерени цели, като стартиране на неоторизирани игри.
Цифров ров
Microsoft разработи Pluton със същите принципи на проектиране, за да защити компютрите срещу злонамерени физически хакове, предназначени да откраднат криптографски ключове или да инсталират зловреден софтуер, за да улеснят такава незаконна дейност.
"Microsoft Pluton е процесор за сигурност, пионер в Xbox и Azure Sphere, предназначен да съхранява чувствителни данни, като ключове за криптиране, сигурно в хардуера на Pluton, който е интегриран в матрицата на процесора на устройството и следователно е по-труден за достъп за нападателите, дори ако те притежават физическо устройство. Този дизайн помага да се гарантира, че нововъзникващите техники за атака нямат достъп до ключов материал, " Дейвид Уестън, директор Enterprise and OS Security в Microsoft, пише в Windows Experience Blog.
Насър Фатах, председател на Управителния комитет за Северна Америка в Shared Assessments, каза на Lifewire в имейл, че в реалния свят чипът за сигурност Pluton ще съхранява сигурно потребителска и системна чувствителна информация, която потребителите не могат да си позволят да загубят.
Например сигурно съхраняване на нашите биометрични данни на Windows Hello, като съвпадение на пръстови отпечатъци и разпознаване на лица, както и чувствителна системна информация, като нашия ключ за шифроване на Windows Bitlocker, който защитава поверителността на информацията, съхранявана на нашия локален диск в случаят на физическа кражба“, каза Фатах.
Защитено чрез дизайн
Pluton не е първият път, когато доставчиците използват хардуер за защита на компютрите, задача, която често се поверява на софтуера.
Най-популярното въплъщение на силикон за хардуерна сигурност е Trusted Platform Module (TPM), който съхранява чувствителна информация в специален чип, отделен от процесора.
Докато TPM все още е доста сигурен, изследователите по сигурността демонстрираха механизми за проникване във връзката между TPM чипа и процесора, когато физически притежават компютър. Една такава атака, демонстрирана през юли 2021 г., отне по-малко от 30 минути за извличане на ключа BitLocker от лаптоп Lenovo, който в допълнение към TPM също използва криптиране на целия диск, защитени с парола BIOS настройки и UEFI SecureBoot.йени
Fattah обясни, че Pluton е проектиран да коригира такъв механизъм за атака, тъй като е интегриран директно в процесора, съхранявайки тайните в оградена градина, която е напълно изолирана от други компоненти на системата.
Приветствайки Pluton като „стъпка от следващо поколение“, която позволява на крайния потребител сам да защити чувствителна информация, Уестън отбелязва, че AMD Ryzen 6000 е само началото.
"Търсете актуализации от Microsoft и нашите партньори в бъдеще относно разширената наличност на хардуера на Pluton", дразни Уестън.
