Klíčové věci
- AMD Ryzen 6000 jsou první procesory, které obsahují bezpečnostní čip Pluton navržený společností Microsoft.
- Na rozdíl od Trusted Platform Module není Pluton držen odděleně od CPU, takže je prakticky odolný vůči útokům.
- První počítače se zabudovaným bezpečnostním čipem Pluton společnosti Microsoft budou k dispozici od společnosti Lenovo v květnu 2022.
Inovativní hackeři neustále vyvíjejí nové techniky a malware, jak ukrást citlivé informace, jako jsou přihlašovací údaje k účtu. Naštěstí jsou bezpečnostní obránci stejně zběhlí ve vymýšlení nových ochranných mechanismů. Jeden z nejnovějších pokusů o přelstění hackerů dorazil v podobě prvního bezpečnostního čipu svého druhu od společnosti Microsoft s názvem Pluton. Je součástí procesorů AMD Ryzen 6000, které pohánějí notebooky Lenovo ThinkPad řady Z představené na CES 2022. „Je navržen tak, aby ve vašem počítači bezpečně ukládal citlivé informace, jako jsou hesla a biometrické údaje, takže transakce mohou probíhat bez hrozby kompromitace. aktérem hrozby,“ vysvětlil společnosti Lifewire e-mailem Morey Haber, hlavní bezpečnostní ředitel společnosti BeyondTrust.
Bezpečný domov
Společnost Microsoft vyvinula Pluton ve spolupráci se společnostmi Intel, AMD a Qualcomm nejen proto, aby získal inovativní nový hardware pro sdílení odpovědnosti za bezpečnost se softwarem, ale aby tak učinil způsobem, který zabrání jakýmkoli fyzickým pokusům o vloupání. Haber vysvětlil Pluton pomocí zajímavé analogie, když přirovnal bezpečnostní čip k domácímu trezoru, který uživatelé mohou používat k ukládání citlivých dokumentů a cenných věcí. Je navržen tak, aby ve vašem počítači bezpečně ukládal citlivé informace, jako jsou hesla a biometrické údaje… Haber nás poučil o výhodách Plutonu a řekl, že čip je navržen tak, aby učinil mnoho moderních technik pro hackování inertních a pomohl zabezpečit informace v našich počítačích před krádeží. . Ještě zajímavější je, že čip dokáže odolat všem druhům průniků, a to natolik, že dokáže ochránit svěřené informace i v případě, že útočníci mají počítač plně fyzicky v držení. Microsoft použil podobné ochrany k zabezpečení Xbox One proti útokům, kdy je majitelé vypáčili a pohráli s hardwarem, aby obešli jeho bezpečnostní ochranu pro škodlivé účely, jako je například spouštění neautorizovaných her.
Digitální příkop
Společnost Microsoft vyvinula Pluton se stejnými principy návrhu za účelem zabezpečení počítačů před škodlivými fyzickými hacky navrženými ke krádeži kryptografických klíčů nebo instalaci malwaru k usnadnění takové nezákonné činnosti. „Microsoft Pluton je bezpečnostní procesor, propagovaný v Xboxu a Azure Sphere, navržený k bezpečnému ukládání citlivých dat, jako jsou šifrovací klíče, v hardwaru Pluton, který je integrován do čipu CPU zařízení, a proto je pro útočníky obtížnější. Tento návrh pomáhá zajistit, aby nové útočné techniky neměly přístup ke klíčovému materiálu,“ napsal na Windows Experience Blog David Weston, ředitel Enterprise and OS Security společnosti Microsoft. Nasser Fattah, předseda řídícího výboru pro Severní Ameriku ve Shared Assessments, řekl Lifewire v e-mailu, že v reálném světě bude bezpečnostní čip Pluton bezpečně ukládat citlivé informace o uživateli a systému, které si uživatelé nemohou dovolit ztratit. „Například bezpečné ukládání našich biometrických údajů Windows Hello, jako je shoda otisků prstů a rozpoznávání obličeje, a také citlivé systémové informace, jako je náš šifrovací klíč Windows Bitlocker, který zajišťuje důvěrnost informací uložených na našem místním disku v případě fyzické krádeže. “ řekl Fattah.
Secure By Design
Pluton není prvním případem, kdy prodejci požadují hardware k zabezpečení počítačů, což je úkol, který je často svěřen softwaru. Nejoblíbenějším ztělesněním hardwarového bezpečnostního křemíku je Trusted Platform Module (TPM), který ukládá citlivé informace do vyhrazeného čipu drženého odděleně od CPU.
Zatímco TPM je stále docela bezpečný, bezpečnostní výzkumníci prokázali mechanismy, jak proniknout do spojení mezi čipem TPM a CPU, když fyzicky mají počítač. Jeden takový útok, předvedený v červenci 2021, zabral méně než 30 minut k extrahování klíče BitLocker z notebooku Lenovo, který kromě TPM používal také šifrování celého disku, nastavení BIOSu chráněné heslem a UEFI SecureBoot. Fattah vysvětlil, že Pluton je navržen tak, aby opravil takový útočný mechanismus, protože je integrován přímo do CPU a uchovává tajemství v obezděné zahradě, která je zcela izolována od ostatních systémových komponent. Weston poznamenává, že AMD Ryzen 6000 je jen začátek, který považuje Pluton za „krok nové generace“, který umožňuje koncovým uživatelům zajistit si citlivé informace sami. „V budoucnu hledejte aktualizace od společnosti Microsoft a našich partnerů ohledně rozšířené dostupnosti hardwaru Plutonu,“ dobíral si Weston.