Klíčové poznatky
- AMD Ryzen 6000 jsou první procesory, které obsahují bezpečnostní čip Pluton navržený společností Microsoft.
- Na rozdíl od modulu Trusted Platform Module není Pluton držen odděleně od CPU, takže je prakticky odolný vůči útokům.
-
První počítače se zabudovaným bezpečnostním čipem Pluton společnosti Microsoft budou k dispozici od společnosti Lenovo v květnu 2022.
Inovativní hackeři neustále vyvíjejí nové techniky a malware k odcizení citlivých informací, jako jsou přihlašovací údaje k účtu. Naštěstí jsou bezpečnostní obránci stejně zběhlí ve vymýšlení nových ochranných mechanismů.
Jeden z nejnovějších pokusů o přelstění hackerů přišel v podobě prvního bezpečnostního čipu svého druhu od společnosti Microsoft s názvem Pluton. Je součástí procesorů AMD Ryzen 6000, které pohánějí notebooky Lenovo ThinkPad řady Z představené na CES 2022.
„Je navržen tak, aby ve vašem počítači bezpečně ukládal citlivé informace, jako jsou hesla a biometrické údaje, takže transakce mohou probíhat bez hrozby kompromitace ze strany aktéra hrozby,“vysvětlil Morey Haber, hlavní bezpečnostní ředitel společnosti BeyondTrust. Lifewire přes e-mail.
Home Safe
Microsoft vyvinul Pluton ve spolupráci s Intel, AMD a Qualcomm nejen proto, aby získal inovativní nový hardware pro sdílení odpovědnosti za bezpečnost se softwarem, ale aby tak učinil způsobem, který zabrání jakýmkoli fyzickým pokusům o vloupání.
Haber vysvětlil Pluton pomocí zajímavé analogie, když přirovnal bezpečnostní čip k domácímu trezoru, který mohou uživatelé používat k ukládání citlivých dokumentů a cenných věcí.
Je navržen tak, aby ve vašem počítači bezpečně ukládal citlivé informace, jako jsou hesla a biometrické údaje…
Haber nás poučil o výhodách Plutonu a řekl, že čip je navržen tak, aby učinil mnoho moderních technik pro hackování inertními a pomohl zabezpečit informace v našich počítačích před krádeží. Ještě zajímavější je, že čip dokáže odolat všem druhům průniků, a to natolik, že dokáže ochránit svěřené informace, i když mají počítač ve fyzickém vlastnictví útočníci.
Microsoft použil podobné ochrany k zabezpečení konzole Xbox One proti útokům, kdy je majitelé vypáčili a pohráli s hardwarem, aby obešli bezpečnostní ochranu pro škodlivé účely, jako je například spouštění neautorizovaných her.
Digitální příkop
Společnost Microsoft vyvinula Pluton se stejnými principy návrhu, aby zajistila počítače proti škodlivým fyzickým hackům navrženým ke krádeži kryptografických klíčů nebo instalaci malwaru k usnadnění takové nezákonné činnosti.
Microsoft Pluton je bezpečnostní procesor, propagovaný v Xbox a Azure Sphere, navržený k bezpečnému ukládání citlivých dat, jako jsou šifrovací klíče, v hardwaru Pluton, který je integrován do čipu CPU zařízení, a proto je pro útočníky obtížnější získat přístup, i když mají zařízení fyzicky v držení. Tento návrh pomáhá zajistit, že nové útočné techniky nebudou mít přístup ke klíčovému materiálu,“napsal na Windows Experience Blog David Weston, ředitel Enterprise and OS Security společnosti Microsoft.
Nasser Fattah, předseda řídícího výboru pro Severní Ameriku ve Shared Assessments, řekl Lifewire v e-mailu, že v reálném světě bude bezpečnostní čip Pluton bezpečně ukládat citlivé informace o uživateli a systému, které si uživatelé nemohou dovolit ztratit.
Například bezpečné ukládání našich biometrických údajů Windows Hello, jako je shoda otisků prstů a rozpoznávání obličeje, a také citlivé systémové informace, jako je náš šifrovací klíč Windows Bitlocker, který zajišťuje důvěrnost informací uložených na našem místním disku v událost fyzické krádeže,“řekl Fattah.
Secure By Design
Pluton není poprvé, kdy prodejci požadují hardware k zabezpečení počítačů, což je úkol, který je často svěřen softwaru.
Nejoblíbenějším ztělesněním hardwarového bezpečnostního křemíku je Trusted Platform Module (TPM), který ukládá citlivé informace do vyhrazeného čipu odděleného od CPU.
I když je TPM stále docela bezpečné, bezpečnostní výzkumníci prokázali mechanismy, jak prolomit spojení mezi čipem TPM a CPU, když fyzicky vlastní počítač. Jeden takový útok, předvedený v červenci 2021, trval méně než 30 minut, než se podařilo extrahovat klíč BitLocker z notebooku Lenovo, který kromě TPM používal také šifrování celého disku, nastavení BIOSu chráněné heslem a UEFI SecureBoot.
Fattah vysvětlil Pluton je navržen tak, aby opravoval takový útočný mechanismus, protože je integrován přímo do CPU a uchovává tajemství v obezděné zahradě, která je zcela izolována od ostatních systémových komponent.
Weston poznamenává, že AMD Ryzen 6000 je jen začátek, když vítáme Pluton jako „krok nové generace“, který umožňuje koncovým uživatelům zabezpečit si citlivé informace sami.
"V budoucnu hledejte aktualizace od společnosti Microsoft a našich partnerů ohledně rozšířené dostupnosti hardwaru Plutonu," dobíral si Weston.