Kluczowe dania na wynos
- AMD Ryzen 6000 to pierwsze procesory zawierające układ zabezpieczający Pluton zaprojektowany przez firmę Microsoft.
- W przeciwieństwie do modułu Trusted Platform, Pluton nie jest oddzielony od procesora, co czyni go praktycznie odpornym na ataki.
-
Pierwsze komputery PC wyposażone w układ zabezpieczający Pluton firmy Microsoft będą dostępne w firmie Lenovo w maju 2022 r.
Innowacyjni hakerzy zawsze opracowują nowe techniki i złośliwe oprogramowanie do kradzieży poufnych informacji, takich jak dane uwierzytelniające konta. Na szczęście obrońcy bezpieczeństwa są równie biegli w opracowywaniu nowych mechanizmów ochrony.
Jedna z ostatnich prób przechytrzenia hakerów pojawiła się w postaci pierwszego w swoim rodzaju układu zabezpieczającego firmy Microsoft o nazwie Pluton. Jest on zawarty w procesorach AMD Ryzen 6000, które zasilają laptopy Lenovo ThinkPad Z serii zaprezentowane na targach CES 2022.
„Zaprojektowano go do bezpiecznego przechowywania poufnych informacji na komputerze, takich jak hasła i dane biometryczne, dzięki czemu transakcje mogą odbywać się bez zagrożenia narażenia przez cyberprzestępców”, wyjaśnił Morey Haber, dyrektor ds. bezpieczeństwa w BeyondTrust. Lifewire przez e-mail.
Bezpieczny dom
Microsoft opracował Plutona we współpracy z firmami Intel, AMD i Qualcomm, nie tylko w celu uzyskania innowacyjnego nowego sprzętu, który będzie współdzielić odpowiedzialność za bezpieczeństwo z oprogramowaniem, ale także w taki sposób, aby powstrzymać wszelkie fizyczne próby włamań.
Haber wyjaśnił Plutona, używając interesującej analogii, porównując chip zabezpieczający do domowego sejfu, którego użytkownicy mogą używać do przechowywania poufnych dokumentów i cennych rzeczy.
Zaprojektowano go do bezpiecznego przechowywania poufnych informacji na komputerze, takich jak hasła i dane biometryczne…
Pouczając nas o korzyściach płynących z Plutona, Haber powiedział, że chip jest przeznaczony do wielu nowoczesnych technik hakerskich i pomaga zabezpieczyć informacje w naszych komputerach przed kradzieżą. Jeszcze ciekawsze jest to, że chip jest odporny na wszelkiego rodzaju włamania, do tego stopnia, że może chronić powierzone mu informacje, nawet jeśli złośliwi napastnicy w pełni fizycznie posiadają komputer.
Microsoft zastosował podobne zabezpieczenia, aby zabezpieczyć konsolę Xbox One przed atakami, podczas których właściciele mogli je otworzyć i majstrować przy sprzęcie, aby ominąć zabezpieczenia w złych celach, takich jak uruchamianie nieautoryzowanych gier.
Cyfrowa Fosa
Microsoft opracował Plutona według tych samych zasad projektowania, aby chronić komputery przed złośliwymi fizycznymi atakami mającymi na celu kradzież kluczy kryptograficznych lub instalowanie złośliwego oprogramowania w celu ułatwienia takiej nielegalnej działalności.
Microsoft Pluton to procesor bezpieczeństwa, pionierski w Xbox i Azure Sphere, zaprojektowany do bezpiecznego przechowywania poufnych danych, takich jak klucze szyfrowania, w sprzęcie Pluton, który jest zintegrowany z matrycą procesora urządzenia i dlatego jest trudniej uzyskać dostęp dla atakujących, nawet jeśli fizycznie są w posiadaniu urządzenia. Taka konstrukcja zapewnia, że nowe techniki ataków nie będą mogły uzyskać dostępu do kluczowego materiału” – napisał David Weston, dyrektor ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft na blogu Windows Experience Blog.
Nasser Fattah, przewodniczący Komitetu Sterującego na Amerykę Północną w Shared Assessments, powiedział Lifewire w e-mailu, że w prawdziwym świecie chip bezpieczeństwa Pluton będzie bezpiecznie przechowywać poufne informacje o użytkownikach i systemie, których użytkownicy nie mogą sobie pozwolić na utratę.
Na przykład bezpieczne przechowywanie naszych danych biometrycznych Windows Hello, takich jak dopasowywanie odcisków palców i rozpoznawanie twarzy, a także poufnych informacji systemowych, takich jak nasz klucz szyfrowania Windows Bitlocker, który chroni poufność informacji przechowywanych na naszym dysku lokalnym w przypadku kradzieży fizycznej” – powiedział Fattah.
Bezpieczeństwo według projektu
Pluton nie jest pierwszym przypadkiem, w którym dostawcy wezwali sprzęt do zabezpieczenia komputerów, co często jest powierzane oprogramowaniu.
Najpopularniejszym wcieleniem sprzętowego zabezpieczenia krzemowego jest moduł Trusted Platform Module (TPM), który przechowuje poufne informacje w dedykowanym chipie trzymanym oddzielnie od procesora.
Chociaż TPM jest nadal dość bezpieczny, analitycy bezpieczeństwa zademonstrowali mechanizmy włamywania się do połączenia między chipem TPM a procesorem, gdy fizycznie posiadają komputer. Jeden z takich ataków, zademonstrowany w lipcu 2021, zajęło mniej niż 30 minut, aby wyodrębnić klucz BitLocker z laptopa Lenovo, który oprócz TPM używał również pełnego szyfrowania dysku, ustawień BIOS chronionych hasłem i UEFI SecureBoot.
Fattah wyjaśnił, że Pluton został zaprojektowany, aby naprawić taki mechanizm ataku, ponieważ jest zintegrowany bezpośrednio z procesorem, przechowując sekrety w otoczonym murem ogrodzie, który jest całkowicie odizolowany od innych komponentów systemu.
Witamy Plutona jako „krok nowej generacji” pozwalający użytkownikowi końcowemu na samodzielne zabezpieczenie poufnych informacji, Weston zauważa, że AMD Ryzen 6000 to dopiero początek.
„Poszukaj w przyszłości aktualizacji od firmy Microsoft i naszych partnerów dotyczących rozszerzonej dostępności sprzętu Plutona”, dokuczał Weston.
