Recomandări cheie
- AMD Ryzen 6000 sunt primele procesoare care includ cipul de securitate Pluton proiectat de Microsoft.
- Spre deosebire de Trusted Platform Module, Pluton nu este ținut separat de CPU, ceea ce îl face practic impermeabil la atacuri.
-
Primele PC-uri care încorporează cipul de securitate Pluton de la Microsoft vor fi disponibile de la Lenovo în mai 2022.
Hackerii inovatori dezvoltă mereu noi tehnici și programe malware pentru a fura informații sensibile, cum ar fi acreditările contului. Din fericire, apărătorii securității sunt la fel de abili în conceperea de noi mecanisme de protecție.
Una dintre cele mai recente încercări de a depăși hackerii a sosit sub forma unui cip de securitate, primul de acest fel de la Microsoft, numit Pluton. Este inclus în procesoarele AMD Ryzen 6000, care alimentează laptopurile din seria Lenovo ThinkPad Z, prezentate la CES 2022.
„Este conceput pentru a stoca informații sensibile în siguranță în computerul dvs., cum ar fi parolele și datele biometrice, astfel încât tranzacțiile pot avea loc fără amenințarea de a fi compromise de un actor de amenințare”, a explicat Morey Haber, director de securitate la BeyondTrust. Lifewire prin e-mail.
Seif acasă
Microsoft a dezvoltat Pluton în colaborare cu Intel, AMD și Qualcomm, nu numai pentru a obține hardware nou inovator pentru a împărți responsabilitatea de securitate cu software-ul, ci și pentru a face acest lucru într-o manieră care să anuleze orice tentativă de spargere fizică.
Haber a explicat Pluton folosind o analogie interesantă, comparând cipul de securitate cu un seif de acasă pe care utilizatorii îl pot folosi pentru a stoca documente sensibile și bunuri prețioase.
Este conceput pentru a stoca informații sensibile în siguranță în computerul dvs., cum ar fi parolele și datele biometrice…
Instruindu-ne despre beneficiile Pluton, Haber a spus că cipul este conceput pentru a face multe tehnici moderne de hacking inerte și pentru a ajuta la securizarea informațiilor din computerele noastre împotriva furtului. Ceea ce este și mai interesant este că cipul poate rezista la toate tipurile de intruziuni, atât de mult încât poate proteja informațiile care îi sunt încredințate chiar dacă atacatorii rău intenționați dețin posesia fizică deplină a PC-ului.
Microsoft a folosit protecții similare pentru a securiza Xbox One împotriva atacurilor, în care proprietarii le-au deschis și ar modifica hardware-ul pentru a ocoli protecțiile sale de securitate în scopuri rău intenționate, cum ar fi rularea de jocuri neautorizate.
Digital Moat
Microsoft a dezvoltat Pluton cu aceleași principii de proiectare pentru a securiza computerele împotriva hackurilor fizice rău intenționate menite să fure chei criptografice sau să instaleze programe malware pentru a facilita o astfel de activitate ilegală.
"Microsoft Pluton este un procesor de securitate, pionier în Xbox și Azure Sphere, conceput pentru a stoca în siguranță date sensibile, cum ar fi cheile de criptare, în hardware-ul Pluton, care este integrat în matrița procesorului unui dispozitiv și, prin urmare, este Mai dificil de accesat pentru atacatori, chiar dacă dețin posesia fizică a unui dispozitiv. Acest design ajută la asigurarea faptului că tehnicile de atac emergente nu pot accesa materiale cheie", a scris David Weston, director de securitate pentru întreprinderi și sisteme de operare la Microsoft, în Windows Experience Blog.
Nasser Fattah, președintele Comitetului de conducere pentru America de Nord la Shared Assessments, a declarat într-un e-mail pentru Lifewire că, în lumea reală, cipul de securitate Pluton va stoca în siguranță informațiile sensibile ale utilizatorilor și ale sistemului pe care utilizatorii nu își pot permite să le piardă.
De exemplu, stocarea în siguranță a datelor biometrice Windows Hello, cum ar fi potrivirea amprentei și recunoașterea facială, precum și informațiile sensibile de sistem, cum ar fi cheia noastră de criptare Windows Bitlocker, care protejează confidențialitatea informațiilor stocate pe unitatea noastră locală în evenimentul de furt fizic”, a spus Fattah.
Securizat prin design
Pluton nu este prima dată când furnizorii apelează la hardware pentru a securiza computerele, o sarcină care este adesea încredințată software-ului.
Cea mai populară încarnare a unui siliciu de securitate hardware este Trusted Platform Module (TPM) care stochează informații sensibile într-un cip dedicat ținut separat de CPU.
În timp ce TPM este încă destul de sigur, cercetătorii în domeniul securității au demonstrat mecanisme pentru a rupe conexiunea dintre cipul TPM și CPU atunci când posedă fizic un computer. Un astfel de atac, demonstrat în iulie 2021, a durat mai puțin de 30 de minute pentru a extrage cheia BitLocker de pe un laptop Lenovo, care, pe lângă TPM, a folosit și criptarea discului complet, setări BIOS protejate cu parolă și UEFI SecureBoot..
Fattah a explicat că Pluton este conceput pentru a remedia un astfel de mecanism de atac, deoarece este integrat direct în procesor, stocând secretele într-o grădină cu ziduri care este complet izolată de alte componente ale sistemului.
Salutând Pluton ca un „pas de generație următoare” pentru a permite utilizatorului final să securizeze informațiile sensibile, Weston observă că AMD Ryzen 6000 este doar începutul.
„Căutați actualizări de la Microsoft și de la partenerii noștri în viitor cu privire la disponibilitatea hardware extinsă a Pluton”, a tachinat Weston.
