Key takeaways
- AMD Ryzen 6000 er de første processorer, der inkluderer Pluton-sikkerhedschippen designet af Microsoft.
- I modsætning til Trusted Platform Module holdes Pluton ikke adskilt fra CPU'en, hvilket gør den praktisk t alt uigennemtrængelig for angreb.
-
De første pc'er, der inkorporerer Microsofts Pluton-sikkerhedschip, vil være tilgængelig fra Lenovo i maj 2022.
Innovative hackere udvikler altid nye teknikker og malware til at stjæle følsomme oplysninger som f.eks. kontooplysninger. Heldigvis er sikkerhedsforsvarere lige så dygtige til at udtænke nye beskyttelsesmekanismer.
Et af de seneste forsøg på at outfoxe hackere er ankommet i form af en første af sin slags sikkerhedschip fra Microsoft, kaldet Pluton. Den er inkluderet i AMD Ryzen 6000-processorerne, som driver Lenovo ThinkPad Z-seriens bærbare computere, der blev afsløret ved CES 2022.
"Den er designet til at gemme følsomme oplysninger sikkert på din computer, såsom adgangskoder og biometri, så transaktioner kan forekomme uden truslen om at blive kompromitteret af en trusselaktør," forklarede Morey Haber, sikkerhedschef hos BeyondTrust til Lifewire via e-mail.
Sikker hjemme
Microsoft udviklede Pluton i samarbejde med Intel, AMD og Qualcomm, ikke kun for at få innovativ ny hardware til at dele sikkerhedsansvaret med softwaren, men for at gøre det på en måde, så ethvert fysisk indbrudsforsøg stoppes.
Haber forklarede Pluton ved at bruge en interessant analogi, hvor han sammenlignede sikkerhedschippen med en sikkerhedschip, som brugere kan bruge til at opbevare følsomme dokumenter og dyrebare ejendele.
Det er designet til at gemme følsomme oplysninger sikkert på din computer, såsom adgangskoder og biometri…
Haber underviste os om fordelene ved Pluton og sagde, at chippen er designet til at gøre mange moderne teknikker til hacking inaktive og hjælpe med at sikre information på vores computere mod tyveri. Hvad der er endnu mere interessant er, at chippen kan modstå alle former for indtrængen, så meget at den kan beskytte de oplysninger, der er betroet den, selvom de ondsindede angribere har fuld fysisk besiddelse af pc'en.
Microsoft har brugt lignende beskyttelser til at sikre Xbox One mod angreb, hvor ejere ville lirke dem åbne og pille ved hardwaren for at omgå dens sikkerhedsbeskyttelse til ondsindede formål, såsom at køre uautoriserede spil.
Digital Moat
Microsoft har udviklet Pluton med de samme designprincipper for at sikre computere mod ondsindede fysiske hacks designet til at stjæle kryptografiske nøgler eller installere malware for at lette sådan ulovlig aktivitet.
"Microsoft Pluton er en sikkerhedsprocessor, banebrydende inden for Xbox og Azure Sphere, designet til at opbevare følsomme data, såsom krypteringsnøgler, sikkert i Pluton-hardwaren, som er integreret i enhedens CPU's dyse og er derfor vanskeligere for angribere at få adgang til, selvom de har fysisk besiddelse af en enhed. Dette design hjælper med at sikre, at nye angrebsteknikker ikke kan få adgang til nøglemateriale, "skrev David Weston, Director of Enterprise and OS Security hos Microsoft, i Windows Experience Blog.
Nasser Fattah, Nordamerika-styrekomitéformand ved Shared Assessments, fort alte Lifewire i en e-mail, at i den virkelige verden vil Pluton-sikkerhedschippen sikkert gemme bruger- og systemfølsomme oplysninger, som brugere ikke har råd til at miste.
"For eksempel sikker lagring af vores Windows Hello-biometri, såsom vores fingeraftryksmatchning og ansigtsgenkendelse, samt følsomme systemoplysninger, såsom vores Windows Bitlocker-krypteringsnøgle, der beskytter fortroligheden af de oplysninger, der er gemt på vores lokale drev i begivenheden af fysisk tyveri," sagde Fattah.
Secure By Design
Pluton er ikke første gang, leverandører har brugt hardware til at sikre computere, en opgave, der ofte er overdraget til software.
Den mest populære inkarnation af et hardwaresikkerhedssilicium er Trusted Platform Module (TPM), som gemmer følsomme oplysninger i en dedikeret chip, der holdes adskilt fra CPU'en.
Mens TPM stadig er ret sikker, har sikkerhedsforskere demonstreret mekanismer til at bryde ind i forbindelsen mellem TPM-chippen og CPU'en, når de fysisk har en computer. Et sådant angreb, der blev demonstreret i juli 2021, tog mindre end 30 minutter at udtrække BitLocker-nøglen fra en Lenovo-laptop, som ud over TPM også brugte fuld-disk-kryptering, adgangskodebeskyttede BIOS-indstillinger og UEFI SecureBoot.
Fattah forklarede, at Pluton er designet til at rette en sådan angrebsmekanisme, da den er integreret direkte i CPU'en, og gemmer hemmelighederne i en bjergomgiven have, der er fuldstændig isoleret fra andre systemkomponenter.
Weston hylder Pluton som et "næste-generationstrin" i at give slutbrugeren mulighed for selv at sikre følsom information, bemærker Weston, at AMD Ryzen 6000 kun er begyndelsen.
"Kig efter opdateringer fra Microsoft og vores partnere i fremtiden omkring udvidet hardwaretilgængelighed af Pluton," drillede Weston.