Kľúčové poznatky
- AMD Ryzen 6000 sú prvé procesory, ktoré obsahujú bezpečnostný čip Pluton navrhnutý spoločnosťou Microsoft.
- Na rozdiel od modulu Trusted Platform Module nie je Pluton oddelený od CPU, takže je prakticky odolný voči útokom.
-
Prvé počítače s integrovaným bezpečnostným čipom Pluton od spoločnosti Microsoft budú dostupné od spoločnosti Lenovo v máji 2022.
Inovatívni hackeri neustále vyvíjajú nové techniky a malvér na odcudzenie citlivých informácií, ako sú poverenia účtu. Našťastie, ochrancovia bezpečnosti sú rovnako zdatní pri navrhovaní nových ochranných mechanizmov.
Jeden z najnovších pokusov o oklamanie hackerov prišiel v podobe prvého bezpečnostného čipu svojho druhu od Microsoftu s názvom Pluton. Je súčasťou procesorov AMD Ryzen 6000, ktoré poháňajú notebooky Lenovo ThinkPad série Z predstavené na CES 2022.
„Je navrhnutý tak, aby vo vašom počítači bezpečne uchovával citlivé informácie, ako sú heslá a biometrické údaje, takže transakcie sa môžu uskutočňovať bez hrozby kompromitovania zo strany aktéra hrozby,“vysvetlil Morey Haber, hlavný bezpečnostný riaditeľ spoločnosti BeyondTrust. Lifewire cez e-mail.
Bezpečný domov
Microsoft vyvinul Pluton v spolupráci so spoločnosťami Intel, AMD a Qualcomm nielen preto, aby získal inovatívny nový hardvér, ktorý by zdieľal zodpovednosť za bezpečnosť so softvérom, ale aby to urobil spôsobom, ktorý zabráni všetkým pokusom o fyzické vlámanie.
Haber vysvetlil Pluton pomocou zaujímavej analógie, keď prirovnal bezpečnostný čip k domácemu trezoru, ktorý môžu používatelia použiť na uloženie citlivých dokumentov a vzácnych vecí.
Je navrhnutý na bezpečné ukladanie citlivých informácií vo vašom počítači, ako sú heslá a biometrické údaje…
Haber nás poučil o výhodách Plutonu a povedal, že čip je navrhnutý tak, aby mnohé moderné techniky hackerstva boli inertné a pomohol zabezpečiť informácie v našich počítačoch pred krádežou. Ešte zaujímavejšie je, že čip dokáže odolať všetkým druhom prienikov, a to natoľko, že dokáže ochrániť informácie, ktoré mu boli zverené, aj keď zákerní útočníci plne fyzicky vlastnia počítač.
Microsoft použil podobnú ochranu na zabezpečenie konzoly Xbox One pred útokmi, pri ktorých ich majitelia vypáčili a pohrali s hardvérom, aby obišli bezpečnostné ochrany na škodlivé účely, ako je napríklad spúšťanie neoprávnených hier.
Digitálna priekopa
Microsoft vyvinul Pluton s rovnakými konštrukčnými princípmi, aby zabezpečil počítače proti škodlivým fyzickým hackom, ktorých cieľom je ukradnúť kryptografické kľúče alebo nainštalovať malvér na uľahčenie takejto nezákonnej činnosti.
Microsoft Pluton je bezpečnostný procesor, propagovaný v Xbox a Azure Sphere, navrhnutý na bezpečné ukladanie citlivých údajov, ako sú šifrovacie kľúče, v hardvéri Pluton, ktorý je integrovaný do procesora zariadenia, a preto je pre útočníkov je ťažšie získať prístup, aj keď majú zariadenie fyzicky v držbe. Tento dizajn pomáha zaistiť, aby nové útočné techniky nemohli získať prístup ku kľúčovému materiálu,“napísal na Windows Experience Blog David Weston, riaditeľ pre podnikové a OS Security v Microsofte.
Nasser Fattah, predseda riadiaceho výboru pre Severnú Ameriku v Shared Assessments, povedal Lifewire e-mailom, že v reálnom svete bude bezpečnostný čip Pluton bezpečne uchovávať citlivé informácie o používateľovi a systéme, ktoré si používatelia nemôžu dovoliť stratiť.
Napríklad bezpečné ukladanie našej biometrie Windows Hello, ako je porovnávanie odtlačkov prstov a rozpoznávanie tváre, ako aj citlivé systémové informácie, ako je náš šifrovací kľúč Windows Bitlocker, ktorý zabezpečuje dôvernosť informácií uložených na našom lokálnom disku v udalosť fyzickej krádeže, “povedal Fattah.
Secure By Design
Pluton nie je prvýkrát, čo predajcovia požadujú hardvér na zabezpečenie počítačov, čo je úloha, ktorá je často zverená softvéru.
Najpopulárnejšou inkarnáciou hardvérového bezpečnostného kremíka je Trusted Platform Module (TPM), ktorý ukladá citlivé informácie na vyhradený čip oddelený od CPU.
Zatiaľ čo TPM je stále celkom bezpečné, bezpečnostní výskumníci preukázali mechanizmy na prelomenie spojenia medzi čipom TPM a CPU, keď fyzicky vlastnia počítač. Jeden takýto útok demonštrovaný v júli 2021 trval menej ako 30 minút na extrakciu kľúča BitLocker z notebooku Lenovo, ktorý okrem TPM používal aj šifrovanie celého disku, nastavenia BIOSu chránené heslom a UEFI SecureBoot.
Fattah vysvetlil Pluton je navrhnutý tak, aby opravoval takýto útočný mechanizmus, pretože je integrovaný priamo do CPU a ukladá tajomstvá v ohradenej záhrade, ktorá je úplne izolovaná od ostatných komponentov systému.
Weston poznamenáva, že AMD Ryzen 6000 je len začiatok, keď vítame Pluton ako „krok novej generácie“, ktorý umožňuje koncovým používateľom zabezpečiť si citlivé informácie sami.
"V budúcnosti hľadajte aktualizácie od spoločnosti Microsoft a našich partnerov v súvislosti s rozšírenou dostupnosťou hardvéru Plutonu," uviedol Weston.
