Keeawayt
- AMD Ryzen 6000 ovat ensimmäiset prosessorit, jotka sisältävät Microsoftin suunnitteleman Pluton-tietoturvasirun.
- Toisin kuin Trusted Platform Module, Plutonia ei pidetä erillään suorittimesta, joten se on käytännössä läpäisemätön hyökkäyksille.
-
Ensimmäiset PC:t, joissa on Microsoftin Pluton-tietoturvasiru, ovat saatavilla Lenovolta toukokuussa 2022.
Innovatiiviset hakkerit kehittävät jatkuvasti uusia tekniikoita ja haittaohjelmia arkaluontoisten tietojen, kuten tilin tunnistetietojen, varastamiseksi. Onneksi turvapuolustajat ovat yhtä taitavia suunnittelemaan uusia suojamekanismeja.
Yksi viimeisimmistä yrityksistä tyrkyttää hakkereita on saapunut Microsoftin Pluton-nimisen ensimmäisen suojaussirun muodossa. Se sisältyy AMD Ryzen 6000 -prosessoreihin, jotka toimivat CES 2022 -messuilla esiteltyissä Lenovo ThinkPad Z -sarjan kannettavissa tietokoneissa.
"Se on suunniteltu tallentamaan arkaluontoiset tiedot turvallisesti tietokoneellesi, kuten salasanat ja biometriset tiedot, jotta tapahtumat voivat tapahtua ilman uhkaa joutua vaarantumaan uhkatekijöiltä", BeyondTrustin turvallisuusjohtaja Morey Haber selitti. Lifewire sähköpostitse.
Turvallinen kotiin
Microsoft kehitti Plutonin yhteistyössä Intelin, AMD:n ja Qualcommin kanssa saadakseen innovatiivisen uuden laitteiston jakaakseen tietoturvavastuun ohjelmiston kanssa, vaan tehdäkseen sen siten, että kaikki fyysiset murtoyritykset estetään.
Haber selitti Plutonia mielenkiintoisella analogialla vertaamalla turvasirua kodin turvaan, jota käyttäjät voivat käyttää arkaluonteisten asiakirjojen ja arvotavaroiden säilyttämiseen.
Se on suunniteltu tallentamaan arkaluonteisia tietoja turvallisesti tietokoneellesi, kuten salasanat ja biometriset tiedot…
Opettaessaan meitä Plutonin eduista Haber sanoi, että siru on suunniteltu tekemään monet nykyaikaiset hakkerointitekniikat inerteiksi ja suojaamaan tietokoneissamme olevia tietoja varkauksilta. Vielä mielenkiintoisempaa on, että siru voi vastustaa kaikenlaisia tunkeutumisia, niin paljon, että se voi suojata sille uskotut tiedot, vaikka ilkeillä hyökkääjillä olisi PC:n täysi fyysinen hallussa.
Microsoft on käyttänyt samanlaisia suojauksia suojatakseen Xbox Onea hyökkäyksiltä, jolloin omistajat ottavat ne auki ja puuhailevat laitteistoa ohittaakseen sen suojauksen haitallisiin tarkoituksiin, kuten luvattomien pelien pelaamiseen.
Digitaalinen vallihauta
Microsoft on kehittänyt Plutonin samoilla suunnitteluperiaatteilla suojatakseen tietokoneita haitallisilta fyysisiltä hakkeroilta, joiden tarkoituksena on varastaa salausavaimia tai asentaa haittaohjelmia tällaisen laittoman toiminnan helpottamiseksi.
"Microsoft Pluton on Xboxin ja Azure Spheren edelläkävijäinen tietoturvaprosessori, joka on suunniteltu tallentamaan arkaluontoisia tietoja, kuten salausavaimia, turvallisesti Pluton-laitteistoon, joka on integroitu laitteen prosessorin koteloon ja on siksi Hyökkääjien on vaikeampi päästä käsiksi, vaikka heillä olisi fyysinen laite hallussaan. Tämä suunnittelu auttaa varmistamaan, että uudet hyökkäystekniikat eivät pääse käsiksi avainmateriaaliin", David Weston, Microsoftin yritys- ja käyttöturvallisuusjohtaja, kirjoitti Windows Experience -blogissa.
Nasser Fattah, Shared Assessmentsin Pohjois-Amerikan ohjauskomitean puheenjohtaja, kertoi Lifewirelle sähköpostissa, että todellisessa maailmassa Pluton-tietoturvasiru tallentaa turvallisesti käyttäjien ja järjestelmän arkaluontoiset tiedot, joita käyttäjillä ei ole varaa menettää.
"Esimerkiksi Windows Hello -biometristen tietojen, kuten sormenjälkien täsmäytyksen ja kasvojentunnistuksen, sekä arkaluonteisten järjestelmätietojen, kuten Windows Bitlocker -salausavaimen, joka suojaa paikalliseen asemaamme tallennettujen tietojen luottamuksellisuuden, tallentaminen turvallisesti. fyysinen varkaus", Fattah sanoi.
Secure By Design
Pluton ei ole ensimmäinen kerta, kun myyjät vaativat laitteistoa suojaamaan tietokoneita, mikä tehtävä usein uskotaan ohjelmistoille.
Laitteistoturvallisuuden piin suosituin inkarnaatio on Trusted Platform Module (TPM), joka tallentaa arkaluontoiset tiedot omistettuun siruun, joka pidetään erillään suorittimesta.
Vaikka TPM on edelleen melko turvallinen, tietoturvatutkijat ovat osoittaneet mekanismeja, jotka murtautuvat TPM-sirun ja prosessorin väliseen yhteyteen, kun heillä on fyysisesti hallussaan tietokone. Yksi tällainen hyökkäys, joka esitettiin heinäkuussa 2021, kesti alle 30 minuuttia BitLocker-avaimen purkamiseen Lenovon kannettavasta tietokoneesta, joka käytti TPM:n lisäksi myös koko levyn salausta, salasanalla suojattuja BIOS-asetuksia ja UEFI SecureBootia.
Fattah selitti, että Pluton on suunniteltu korjaamaan tällainen hyökkäysmekanismi, koska se on integroitu suoraan prosessoriin ja tallentaa salaisuudet aidatussa puutarhassa, joka on täysin eristetty muista järjestelmän komponenteista.
Plutonia "seuraavan sukupolven askeleena", jonka avulla loppukäyttäjä voi suojata arkaluontoiset tiedot itse, Weston huomauttaa, että AMD Ryzen 6000 on vasta alkua.
"Etsi päivityksiä Microsoftilta ja kumppaneiltamme tulevaisuudessa Plutonin laajennetusta laitteiston saatavuudesta", Weston kiusasi.