Pagrindiniai pasiėmimai
- AMD Ryzen 6000 yra pirmieji procesoriai, kuriuose yra „Microsoft“sukurtas Pluton saugos lustas.
- Skirtingai nei patikimos platformos modulis, Plutonas nėra laikomas atskirai nuo procesoriaus, todėl jis beveik nepraleidžia atakų.
-
Pirmieji kompiuteriai su Microsoft Pluton saugos lustu bus įsigyti iš „Lenovo“2022 m. gegužės mėn.
Inovatyvūs įsilaužėliai nuolat kuria naujus metodus ir kenkėjiškas programas, kad pavogtų neskelbtiną informaciją, pvz., paskyros kredencialus. Laimei, saugumo gynėjai taip pat puikiai moka kurti naujus apsaugos mechanizmus.
Vienas iš naujausių bandymų išgąsdinti įsilaužėlius buvo pirmasis tokio tipo „Microsoft“saugos lustas, vadinamas Pluton. Jis įtrauktas į AMD Ryzen 6000 procesorius, kurie maitina Lenovo ThinkPad Z serijos nešiojamuosius kompiuterius, pristatytus CES 2022.
"Jis sukurtas taip, kad jūsų kompiuteryje būtų saugiai saugoma slapta informacija, pvz., slaptažodžiai ir biometriniai duomenys, todėl operacijos gali būti vykdomos be pavojaus, kad grėsmės veikėjas gali būti pažeistas", - paaiškino Morey'us Haberis, BeyondTrust vyriausiasis saugumo pareigūnas. Lifewire el. paštu.
Saugus namuose
„Microsoft“sukūrė „Pluton“bendradarbiaudama su „Intel“, „AMD“ir „Qualcomm“, siekdama ne tik gauti naujovišką naują aparatinę įrangą, kad būtų galima dalytis atsakomybe už saugą su programine įranga, bet ir tai padaryti taip, kad būtų panaikinti bet kokie fiziniai bandymai įsilaužti.
Haberis paaiškino Plutoną naudodamas įdomią analogiją, lygindamas saugos lustą su namų seifu, kurį vartotojai gali naudoti slaptiems dokumentams ir brangiems daiktams saugoti.
Jis sukurtas saugiai saugoti slaptą informaciją jūsų kompiuteryje, pvz., slaptažodžius ir biometrinius duomenis…
Mokydamas mus apie Plutono naudą, Haber sakė, kad lustas sukurtas taip, kad daugelis šiuolaikinių įsilaužimo metodų būtų inertiški ir padėtų apsaugoti mūsų kompiuteriuose esančią informaciją nuo vagystės. Dar įdomiau yra tai, kad lustas gali atsispirti bet kokiam įsibrovimui, todėl gali apsaugoti jai patikėtą informaciją, net jei kenkėjiški užpuolikai visiškai fiziškai valdo kompiuterį.
„Microsoft“naudojo panašias apsaugos priemones, kad apsaugotų „Xbox One“nuo atakų, kai savininkai jas atidarydavo ir tvarkydavo aparatinę įrangą, kad apeitų jos saugos priemones kenkėjiškais tikslais, pvz., paleisdami neleistinus žaidimus.
Skaitmeninis griovys
„Microsoft“sukūrė Plutoną pagal tuos pačius projektavimo principus, kad apsaugotų kompiuterius nuo kenkėjiškų fizinių įsilaužimų, skirtų pavogti kriptografinius raktus arba įdiegti kenkėjiškas programas, kad būtų lengviau vykdyti tokią neteisėtą veiklą.
„Microsoft Pluton“yra saugos procesorius, sukurtas Xbox ir Azure Sphere, skirtas saugiai saugoti neskelbtinus duomenis, pvz., šifravimo raktus, Pluton aparatinėje įrangoje, kuri yra integruota į įrenginio procesoriaus bloką ir todėl yra užpuolikams sunkiau pasiekti, net jei jie fiziškai turi įrenginį. Šis dizainas padeda užtikrinti, kad atsirandantys atakų metodai negalėtų pasiekti pagrindinės medžiagos“, – „Windows Experience“tinklaraštyje rašė Davidas Westonas, „Microsoft“įmonės ir OS saugos direktorius.
Nasser Fattah, „Shared Assessments“Šiaurės Amerikos iniciatyvinio komiteto pirmininkas, „Lifewire“el. laiške pasakė, kad realiame pasaulyje „Pluton“saugos lustas saugiai saugos naudotojų ir sistemos jautrią informaciją, kurios vartotojai negali sau leisti prarasti.
„Pavyzdžiui, saugiai saugoti mūsų „Windows Hello“biometrinius duomenis, pvz., pirštų atspaudų atitiktį ir veido atpažinimą, taip pat neskelbtiną sistemos informaciją, pvz., „Windows Bitlocker“šifravimo raktą, kuris apsaugo vietiniame diske saugomos informacijos konfidencialumą. fizinės vagystės atveju“, – sakė Fattah.
Saugus pagal dizainą
Plutonas nėra pirmas kartas, kai pardavėjai kreipiasi į aparatinę įrangą, kad apsaugotų kompiuterius – ši užduotis dažnai patiki programinei įrangai.
Populiariausias aparatinės įrangos saugos silicio įsikūnijimas yra patikimos platformos modulis (TPM), kuris saugo slaptą informaciją tam skirtame luste, kuris laikomas atskirai nuo procesoriaus.
Nors TPM vis dar gana saugus, saugumo tyrinėtojai pademonstravo mechanizmus, leidžiančius nutraukti ryšį tarp TPM lusto ir procesoriaus, kai jie fiziškai turi kompiuterį. Viena iš tokių atakų, parodyta 2021 m. liepos mėn., užtruko mažiau nei 30 minučių, norint išgauti „BitLocker“raktą iš „Lenovo“nešiojamojo kompiuterio, kuriame, be TPM, taip pat buvo naudojamas viso disko šifravimas, slaptažodžiu apsaugoti BIOS nustatymai ir UEFI SecureBoot.
Fattah paaiškino, kad Plutonas sukurtas tokiam atakos mechanizmui pataisyti, nes jis integruotas tiesiai į centrinį procesorių ir saugo paslaptis aptvertame sode, kuris yra visiškai izoliuotas nuo kitų sistemos komponentų.
Sveikindamas Plutoną kaip „naujos kartos žingsnį“, leidžiantį galutiniam vartotojui pačiam apsaugoti neskelbtiną informaciją, Westonas pažymi, kad AMD Ryzen 6000 yra tik pradžia.
„Ateityje ieškokite „Microsoft“ir mūsų partnerių naujinių apie išplėstą „Pluton“aparatinės įrangos prieinamumą“, – erzino Westonas.