Key Takeaways
- AMD Ryzen 6000 su prvi procesori koji uključuju Pluton sigurnosni čip koji je dizajnirao Microsoft.
- Za razliku od Trusted Platform Module, Pluton se ne drži odvojeno od CPU-a, što ga čini praktički neprobojnim za napade.
-
Prvi računari sa ugrađenim Microsoft-ovim Pluton sigurnosnim čipom biće dostupni od kompanije Lenovo u maju 2022.
Inovativni hakeri uvijek razvijaju nove tehnike i zlonamjerni softver za krađu osjetljivih informacija poput akreditiva računa. Srećom, zaštitnici sigurnosti su jednako vješti u osmišljavanju novih zaštitnih mehanizama.
Jedan od najnovijih pokušaja nadmudrivanja hakera stigao je u obliku prvog sigurnosnog čipa ove vrste iz Microsofta, nazvanog Pluton. Uključen je u AMD Ryzen 6000 procesore, koji pokreću laptopove Lenovo ThinkPad Z serije predstavljene na CES 2022.
"Dizajniran je za sigurno pohranjivanje osjetljivih informacija u vaš računar, kao što su lozinke i biometrija, tako da se transakcije mogu odvijati bez prijetnje da će ih ugroziti akter prijetnje", objasnio je Morey Haber, glavni službenik za sigurnost u BeyondTrust-u Lifewire putem e-pošte.
Kućni sef
Microsoft je razvio Pluton u saradnji sa Intelom, AMD-om i Qualcomm-om, ne samo da bi dobio inovativni novi hardver za dijeljenje sigurnosne odgovornosti sa softverom, već i da bi to učinio na način da poništi sve pokušaje fizičke provale.
Haber je objasnio Pluton koristeći zanimljivu analogiju, upoređujući sigurnosni čip sa kućnim sefom koji korisnici mogu koristiti za pohranjivanje osjetljivih dokumenata i dragocjenih stvari.
Dizajniran je za sigurno pohranjivanje osjetljivih informacija na vašem računaru, poput lozinki i biometrijskih podataka…
Učeći nas o prednostima Plutona, Haber je rekao da je čip dizajniran da učini mnoge moderne tehnike za hakiranje inertnim i pomogne da informacije u našim računarima zaštitimo od krađe. Ono što je još interesantnije je da čip može odoljeti svim vrstama upada, toliko da može zaštititi informacije koje su mu povjerene čak i ako zlonamjerni napadači imaju puni fizički posjed PC-a.
Microsoft je koristio slične zaštite da zaštiti Xbox One od napada, pri čemu bi ih vlasnici otvorili i petljali po hardveru kako bi zaobišli njegovu sigurnosnu zaštitu u zlonamjerne svrhe, kao što je pokretanje neovlaštenih igara.
Digitalni jarak
Microsoft je razvio Pluton sa istim principima dizajna kako bi zaštitio računare od zlonamjernih fizičkih hakova dizajniranih za krađu kriptografskih ključeva ili instaliranje zlonamjernog softvera kako bi omogućio takve nezakonite aktivnosti.
"Microsoft Pluton je sigurnosni procesor, pionir u Xbox i Azure Sphere, dizajniran za sigurno pohranjivanje osjetljivih podataka, poput ključeva za šifriranje, unutar Pluton hardvera, koji je integriran u CPU uređaja i stoga je teže pristupiti napadačima, čak i ako fizički posjeduju uređaj. Ovaj dizajn pomaže da se osigura da nove tehnike napada ne mogu pristupiti ključnom materijalu ", napisao je David Weston, direktor Enterprise i OS sigurnosti u Microsoftu, u Windows Experience Blogu.
Nasser Fattah, predsjedavajući Upravnog odbora Sjeverne Amerike u Shared Assessments, rekao je za Lifewire u e-poruci da će u stvarnom svijetu Pluton sigurnosni čip sigurno pohraniti informacije osjetljive na korisnike i sisteme koje korisnici ne mogu priuštiti da izgube.
"Na primjer, sigurno pohranjivanje naše Windows Hello biometrije, kao što je podudaranje otisaka prstiju i prepoznavanje lica, kao i osjetljive sistemske informacije, kao što je naš Windows Bitlocker ključ za šifriranje koji štiti povjerljivost informacija pohranjenih na našem lokalnom disku u slučaj fizičke krađe", rekao je Fattah.
Secure By Design
Pluton nije prvi put da se dobavljači pozivaju na hardver za osiguranje računara, zadatak koji se često povjerava softveru.
Najpopularnija inkarnacija hardverskog sigurnosnog silikona je Trusted Platform Module (TPM) koji pohranjuje osjetljive informacije u namjenski čip koji se drži odvojeno od CPU-a.
Dok je TPM još uvijek prilično siguran, istraživači sigurnosti su demonstrirali mehanizme za probijanje veze između TPM čipa i CPU-a kada fizički posjeduju računar. Za jedan takav napad, demonstriran u julu 2021., bilo je potrebno manje od 30 minuta da se izdvoji BitLocker ključ sa Lenovo laptopa, koji je pored TPM-a koristio i enkripciju cijelog diska, BIOS postavke zaštićene lozinkom i UEFI SecureBoot.
Fattah je objasnio da je Pluton dizajniran da popravi takav mehanizam napada jer je integrisan direktno u CPU, čuvajući tajne u ograđenoj bašti koja je potpuno izolovana od ostalih komponenti sistema.
Pozdravljajući Pluton kao "korak sljedeće generacije" u omogućavanju krajnjem korisniku da sam osigura osjetljive informacije, Weston napominje da je AMD Ryzen 6000 samo početak.
"Potražite ažuriranja od Microsofta i naših partnera u budućnosti oko proširene dostupnosti hardvera Plutona," zadirkivao je Weston.