Ključni podaci za van
- AMD Ryzen 6000 prvi su procesori koji uključuju Pluton sigurnosni čip koji je dizajnirao Microsoft.
- Za razliku od Trusted Platform Module, Pluton se ne drži odvojeno od CPU-a, što ga čini praktički otpornim na napade.
-
Prva računala koja će uključivati Microsoftov sigurnosni čip Pluton bit će dostupna od Lenova u svibnju 2022.
Inovativni hakeri uvijek razvijaju nove tehnike i zlonamjerni softver za krađu osjetljivih informacija poput vjerodajnica računa. Srećom, zaštitnici sigurnosti jednako su vješti u osmišljavanju novih zaštitnih mehanizama.
Jedan od najnovijih pokušaja nadmudrivanja hakera stigao je u obliku prvog Microsoftovog sigurnosnog čipa te vrste, nazvanog Pluton. Uključen je u AMD Ryzen 6000 procesore, koji pokreću Lenovo ThinkPad Z seriju prijenosnih računala predstavljenih na CES 2022.
"Dizajniran je za sigurno pohranjivanje osjetljivih informacija u vaše računalo, poput lozinki i biometrije, tako da se transakcije mogu odvijati bez prijetnje da će ih netko ugroziti", objasnio je Morey Haber, glavni službenik za sigurnost u BeyondTrustu Lifewire putem e-pošte.
Sigurno kod kuće
Microsoft je razvio Pluton u suradnji s Intelom, AMD-om i Qualcommom, ne samo kako bi dobio inovativni novi hardver koji bi dijelio odgovornost za sigurnost sa softverom, već kako bi to učinio na način da ugasi sve pokušaje fizičke provale.
Haber je objasnio Pluton koristeći zanimljivu analogiju, uspoređujući sigurnosni čip s kućnim sefom koji korisnici mogu koristiti za pohranu osjetljivih dokumenata i dragocjenih stvari.
Dizajniran je za sigurno pohranjivanje osjetljivih informacija na vašem računalu, poput lozinki i biometrije…
Podučavajući nas o prednostima Plutona, Haber je rekao da je čip dizajniran da mnoge moderne tehnike za hakiranje učini inertnima i pomogne u zaštiti informacija u našim računalima od krađe. Ono što je još zanimljivije je da se čip može oduprijeti svim vrstama upada, toliko da može zaštititi informacije koje su mu povjerene čak i ako zlonamjerni napadači imaju puni fizički posjed nad računalom.
Microsoft je koristio slične zaštite kako bi zaštitio Xbox One od napada, pri čemu bi ih vlasnici otvarali i petljali po hardveru kako bi zaobišli njegove sigurnosne zaštite u zlonamjerne svrhe, kao što je pokretanje neovlaštenih igara.
Digital Moat
Microsoft je razvio Pluton s istim načelima dizajna kako bi zaštitio računala od zlonamjernih fizičkih hakova osmišljenih za krađu kriptografskih ključeva ili instaliranje zlonamjernog softvera za omogućavanje takve nezakonite aktivnosti.
"Microsoft Pluton je sigurnosni procesor, uveden u Xbox i Azure Sphere, dizajniran za sigurno pohranjivanje osjetljivih podataka, poput ključeva za šifriranje, unutar hardvera Pluton, koji je integriran u CPU uređaja i stoga je Napadačima je teže pristupiti, čak i ako fizički posjeduju uređaj. Ovaj dizajn pomaže osigurati da nove tehnike napada ne mogu pristupiti ključnom materijalu, " David Weston, direktor Enterprise and OS Security u Microsoftu, napisao je u Windows Experience Blogu.
Nasser Fattah, predsjednik Upravnog odbora za Sjevernu Ameriku u Shared Assessments, rekao je Lifewireu u e-poruci da će u stvarnom svijetu sigurnosni čip Pluton sigurno pohranjivati korisničke i osjetljive podatke sustava koje korisnici ne mogu izgubiti.
"Na primjer, sigurno pohranjivanje naših Windows Hello biometrijskih podataka, poput podudaranja otiska prsta i prepoznavanja lica, kao i osjetljivih informacija o sustavu, poput našeg Windows Bitlocker ključa za šifriranje koji štiti povjerljivost informacija pohranjenih na našem lokalnom disku u događaj fizičke krađe", rekao je Fattah.
Sigurno prema dizajnu
Pluton nije prvi put da se dobavljači pozivaju na hardver za osiguranje računala, zadatak koji se često povjerava softveru.
Najpopularnija inkarnacija hardverskog sigurnosnog silikona je Trusted Platform Module (TPM) koji pohranjuje osjetljive informacije u namjenski čip koji se drži odvojeno od CPU-a.
Iako je TPM još uvijek prilično siguran, istraživači sigurnosti demonstrirali su mehanizme za probijanje veze između TPM čipa i CPU-a kada fizički posjeduju računalo. Jednom takvom napadu, demonstriranom u srpnju 2021., trebalo je manje od 30 minuta da se izvuče BitLocker ključ iz prijenosnog računala Lenovo, koji je uz TPM također koristio enkripciju cijelog diska, postavke BIOS-a zaštićene lozinkom i UEFI SecureBoot.
Fattah je objasnio da je Pluton dizajniran da popravi takav mehanizam napada jer je integriran izravno u CPU, pohranjujući tajne u ograđeni vrt koji je potpuno izoliran od ostalih komponenti sustava.
Pozdravljajući Pluton kao "korak sljedeće generacije" koji omogućuje krajnjem korisniku da sam osigura osjetljive informacije, Weston napominje da je AMD Ryzen 6000 samo početak.
"Potražite ažuriranja od Microsofta i naših partnera u budućnosti o proširenoj dostupnosti hardvera Plutona, " zadirkivao je Weston.
