Ключевые выводы
- AMD Ryzen 6000 - первые процессоры, оснащенные чипом безопасности Pluton, разработанным Microsoft.
- В отличие от Trusted Platform Module, Pluton не отделен от ЦП, что делает его практически неуязвимым для атак.
-
Первые ПК с чипом безопасности Pluton от Microsoft будут доступны в Lenovo в мае 2022 года.
Новаторские хакеры постоянно разрабатывают новые методы и вредоносное ПО для кражи конфиденциальной информации, такой как учетные данные. К счастью, специалисты по безопасности так же хорошо разбираются в разработке новых механизмов защиты.
Одна из последних попыток перехитрить хакеров была предпринята в виде первого в своем роде чипа безопасности от Microsoft под названием Pluton. Он входит в состав процессоров AMD Ryzen 6000, на которых работают ноутбуки Lenovo ThinkPad серии Z, представленные на выставке CES 2022.
«Он предназначен для безопасного хранения конфиденциальной информации на вашем компьютере, такой как пароли и биометрические данные, поэтому транзакции могут выполняться без угрозы быть скомпрометированным злоумышленником», - объяснил Мори Хабер, директор по безопасности BeyondTrust. Lifewire по электронной почте.
Домашний сейф
Microsoft разработала Pluton в сотрудничестве с Intel, AMD и Qualcomm не только для того, чтобы новое инновационное оборудование разделяло ответственность за безопасность с программным обеспечением, но и для того, чтобы пресечь любые попытки физического взлома.
Хабер объяснил Pluton, используя интересную аналогию, сравнивая чип безопасности с домашним сейфом, который пользователи могут использовать для хранения конфиденциальных документов и ценных вещей.
Он предназначен для безопасного хранения конфиденциальной информации на вашем компьютере, такой как пароли и биометрические данные…
Рассказывая нам о преимуществах Pluton, Хабер сказал, что чип предназначен для того, чтобы сделать многие современные методы взлома инертными и помочь защитить информацию в наших компьютерах от кражи. Еще более интересно то, что чип может противостоять всем видам вторжений, настолько, что он может защитить доверенную ему информацию, даже если злоумышленники полностью физически владеют ПК.
Microsoft использовала аналогичные средства защиты для защиты Xbox One от атак, когда владельцы открывали их и возились с оборудованием, чтобы обойти его средства защиты в злонамеренных целях, таких как запуск несанкционированных игр.
Цифровой ров
Microsoft разработала Pluton с теми же принципами проектирования, чтобы защитить компьютеры от вредоносных физических взломов, предназначенных для кражи криптографических ключей или установки вредоносных программ для облегчения такой незаконной деятельности.
Microsoft Pluton - это процессор безопасности, впервые примененный в Xbox и Azure Sphere, предназначенный для безопасного хранения конфиденциальных данных, таких как ключи шифрования, в аппаратном обеспечении Pluton, которое интегрировано в кристалл ЦП устройства и поэтому злоумышленникам будет труднее получить доступ, даже если они физически владеют устройством. Такой дизайн помогает гарантировать, что новые методы атак не смогут получить доступ к ключевому материалу», - написал Дэвид Уэстон, директор по безопасности предприятий и ОС в Microsoft, в блоге Windows Experience.
Насер Фаттах, председатель североамериканского руководящего комитета Shared Assessments, сообщил Lifewire по электронной почте, что в реальном мире чип безопасности Pluton будет надежно хранить конфиденциальную информацию о пользователях и системе, которую пользователи не могут позволить себе потерять.
Например, безопасное хранение наших биометрических данных Windows Hello, таких как сопоставление отпечатков пальцев и распознавание лиц, а также конфиденциальной системной информации, такой как наш ключ шифрования Windows Bitlocker, который защищает конфиденциальность информации, хранящейся на нашем локальном диске в случае физической кражи», - сказал Фаттах.
Безопасность по дизайну
Pluton - не первый случай, когда поставщики обращаются к аппаратным средствам для защиты компьютеров, что часто возлагается на программное обеспечение.
Самым популярным воплощением микросхемы аппаратной безопасности является доверенный платформенный модуль (TPM), который хранит конфиденциальную информацию в выделенном чипе, отделенном от ЦП.
Несмотря на то, что TPM по-прежнему довольно безопасен, исследователи безопасности продемонстрировали механизмы, позволяющие взломать соединение между микросхемой TPM и ЦП, когда они физически владеют компьютером. Одна такая атака, продемонстрированная в июле 2021 года, потребовала менее 30 минут для извлечения ключа BitLocker из ноутбука Lenovo, в котором помимо TPM также использовалось полное шифрование диска, защищенные паролем настройки BIOS и UEFI SecureBoot.
Фаттах объяснил, что Pluton предназначен для устранения такого механизма атаки, поскольку он интегрирован непосредственно в ЦП, храня секреты в огороженном саду, который полностью изолирован от других компонентов системы.
Приветствуя Pluton как «шаг следующего поколения», позволяющий конечному пользователю самостоятельно защищать конфиденциальную информацию, Уэстон отмечает, что AMD Ryzen 6000 - это только начало.
«Ищите обновления от Microsoft и наших партнеров в будущем, связанные с расширенной доступностью оборудования Pluton», - поддразнил Уэстон.