Հիմնական տանողներ
- AMD Ryzen 6000-ն առաջին պրոցեսորներն են, որոնք ներառում են Microsoft-ի կողմից ստեղծված Pluton անվտանգության չիպը:
- Ի տարբերություն Trusted Platform Module-ի, Pluton-ը առանձին չի պահվում պրոցեսորից, ինչը այն դարձնում է գրեթե անթափանց հարձակումներից:
-
Առաջին ԱՀ-ները, որոնք կներառեն Microsoft-ի Pluton անվտանգության չիպը, հասանելի կլինեն Lenovo-ից 2022 թվականի մայիսին:
Նորարար հաքերները միշտ մշակում են նոր տեխնիկա և չարամիտ ծրագրեր՝ գողանալու զգայուն տեղեկատվություն, օրինակ՝ հաշվի հավատարմագրերը: Բարեբախտաբար, անվտանգության պաշտպանները նույնքան հմուտ են պաշտպանական նոր մեխանիզմներ մշակելիս:
Հաքերներին դուրս հանելու վերջին փորձերից մեկը հասել է Microsoft-ի իր տեսակի մեջ առաջին անվտանգության չիպի տեսքով, որը կոչվում է Pluton: Այն ներառված է AMD Ryzen 6000 պրոցեսորների մեջ, որոնք ապահովում են Lenovo ThinkPad Z շարքի նոութբուքերը, որոնք ներկայացվել են CES 2022-ին:
«Այն նախագծված է ձեր համակարգչում անվտանգ պահելու համար զգայուն տեղեկությունները, ինչպիսիք են գաղտնաբառերը և կենսաչափական տվյալները, այնպես որ գործարքները կարող են տեղի ունենալ առանց սպառնալիքի դերակատարի կողմից վտանգի ենթարկվելու», - բացատրել է BeyondTrust-ի անվտանգության գլխավոր աշխատակից Մորի Հաբերը: Lifewire էլփոստի միջոցով:
Տան անվտանգ
Microsoft-ը մշակել է Pluton-ը Intel-ի, AMD-ի և Qualcomm-ի հետ համագործակցելով՝ ոչ միայն նորարարական նոր ապարատ ձեռք բերելու համար, որը կիսում է անվտանգության պատասխանատվությունը ծրագրաշարի հետ, այլև դա անելու է այնպես, որ կասեցնի ֆիզիկական ներխուժման ցանկացած փորձ:
Հաբերը բացատրեց Պլուտոնին՝ օգտագործելով հետաքրքիր անալոգիա՝ համեմատելով անվտանգության չիպը տան անվտանգ սարքի հետ, որը օգտվողները կարող են օգտագործել զգայուն փաստաթղթեր և թանկարժեք իրեր պահելու համար:
Այն նախագծված է ձեր համակարգչում ապահով պահելու զգայուն տեղեկությունները, ինչպիսիք են գաղտնաբառերը և կենսաչափական տվյալները…
Ուսուցանելով մեզ Պլուտոնի առավելությունների մասին՝ Հաբերն ասաց, որ չիպը նախատեսված է հաքերային հարձակման ժամանակակից մեթոդները դարձնելու համար իներտ և օգնելու պաշտպանել մեր համակարգիչների տեղեկատվությունը գողությունից: Առավել հետաքրքիրն այն է, որ չիպը կարող է դիմակայել բոլոր տեսակի ներխուժմանը, այնքան, որ կարող է պաշտպանել իրեն վստահված տեղեկատվությունը, նույնիսկ եթե չարամիտ հարձակվողներն ունեն ԱՀ-ի ամբողջական ֆիզիկական տիրապետում:
Մայքրոսոֆթն օգտագործել է նմանատիպ պաշտպանություն՝ Xbox One-ը հարձակումներից պաշտպանելու համար, որտեղ սեփականատերերը բացում են դրանք և կսկսեն սարքավորումը՝ շրջանցելու դրա անվտանգության պաշտպանությունը վնասակար նպատակներով, օրինակ՝ չարտոնված խաղերի գործարկումը::
Թվային խրամ
Microsoft-ը մշակել է Pluton-ը նույն դիզայնի սկզբունքներով, որպեսզի պաշտպանի համակարգիչները վնասակար ֆիզիկական հաքերից, որոնք նախատեսված են ծածկագրային բանալիները գողանալու կամ չարամիտ ծրագրեր տեղադրելու համար՝ հեշտացնելու նման անօրինական գործողությունները:
«Microsoft Pluton-ը անվտանգության պրոցեսոր է, որը ստեղծվել է Xbox-ում և Azure Sphere-ում, որը նախատեսված է զգայուն տվյալներ, ինչպիսիք են գաղտնագրման բանալիները, անվտանգ պահելու համար Pluton սարքաշարում, որն ինտեգրված է սարքի պրոցեսորի միջուկում և հետևաբար, Հարձակվողների համար ավելի դժվար է մուտք գործել, նույնիսկ եթե նրանք ֆիզիկական տիրապետում են սարքին: Այս դիզայնը օգնում է ապահովել, որ նոր հարձակման մեթոդները չեն կարող մուտք գործել հիմնական նյութեր», - գրել է Microsoft-ի Ձեռնարկությունների և ՕՀ անվտանգության տնօրեն Դեյվիդ Ուեսթոնը Windows Experience բլոգում:
Հյուսիսային Ամերիկայի Ղեկավար կոմիտեի նախագահ Նասեր Ֆաթթահը Shared Assessments-ում Lifewire-ին նամակով ասաց, որ իրական աշխարհում Pluton անվտանգության չիպը ապահով կերպով կպահի օգտատերերի և համակարգի զգայուն տեղեկությունները, որոնք օգտվողները չեն կարող իրենց թույլ տալ կորցնել:
«Օրինակ՝ ապահով կերպով պահելով մեր Windows Hello-ի կենսաչափական տվյալները, օրինակ՝ մեր մատնահետքերի համընկնումն ու դեմքի ճանաչումը, ինչպես նաև համակարգի զգայուն տեղեկությունները, օրինակ՝ մեր Windows Bitlocker գաղտնագրման բանալին, որը պաշտպանում է մեր տեղական սկավառակում պահվող տեղեկատվության գաղտնիությունը։ ֆիզիկական գողության դեպքը»,- ասել է Ֆաթթահը։
Անվտանգ դիզայնով
Pluton-ն առաջին դեպքը չէ, երբ վաճառողները դիմում են ապարատային համակարգիչներին ապահովելու համար, մի խնդիր, որը հաճախ վստահված է ծրագրակազմին:
Սիլիկոնային ապարատային անվտանգության ամենահայտնի մարմնավորումը վստահելի հարթակի մոդուլն է (TPM), որը պահպանում է զգայուն տեղեկատվությունը հատուկ չիպի մեջ, որը պահվում է պրոցեսորից առանձին:
Չնայած TPM-ը դեռ բավականին ապահով է, անվտանգության հետազոտողները ցուցադրել են մեխանիզմներ՝ կոտրելու TPM չիպի և պրոցեսորի միջև կապը, երբ նրանք ֆիզիկապես ունեն համակարգիչ: Նման հարձակումներից մեկը, որը ցուցադրվեց 2021 թվականի հուլիսին, տևեց 30 րոպեից պակաս՝ Lenovo նոութբուքից BitLocker ստեղնը հանելու համար, որը, բացի TPM-ից, օգտագործում էր նաև ամբողջ սկավառակի կոդավորումը, գաղտնաբառով պաշտպանված BIOS-ի կարգավորումները և UEFI SecureBoot:
Ֆաթթահը բացատրեց, որ Պլուտոնը նախագծված է շտկելու նման հարձակման մեխանիզմը, քանի որ այն ինտեգրված է անմիջապես պրոցեսորի մեջ՝ պահելով գաղտնիքները պարսպապատ այգում, որն ամբողջովին մեկուսացված է համակարգի այլ բաղադրիչներից:
Ողջունելով Պլուտոնը որպես «հաջորդ սերնդի քայլ», որը թույլ է տալիս վերջնական օգտագործողին ինքնուրույն պաշտպանել զգայուն տեղեկատվությունը, Ուեսթոնը նշում է, որ AMD Ryzen 6000-ը միայն սկիզբն է:
«Փնտրեք թարմացումներ Microsoft-ից և մեր գործընկերներից ապագայում Pluton-ի ընդլայնված ապարատային հասանելիության շուրջ», - ասաց Ուեսթոնը: