Негізгі ұсыныстар
- AMD Ryzen 6000 - Microsoft әзірлеген Pluton қауіпсіздік чипін қамтитын алғашқы процессорлар.
- Сенімді платформа модулінен айырмашылығы, Плутон процессордан бөлек ұсталмайды, бұл оны шабуылдардан дерлік өткізбейді.
-
Microsoft компаниясының Pluton қауіпсіздік чипі қосылған алғашқы компьютерлер Lenovo компаниясынан 2022 жылдың мамырында қолжетімді болады.
Инновациялық хакерлер әрқашан тіркелгі тіркелгі деректері сияқты құпия ақпаратты ұрлау үшін жаңа әдістер мен зиянды бағдарламаларды әзірлейді. Бақытымызға орай, қауіпсіздікті қорғаушылар да жаңа қорғаныс механизмдерін жасауда шебер.
Хакерлерді сыртқа шығарудың соңғы әрекеттерінің бірі Microsoft корпорациясының Pluton деп аталатын бірінші түрдегі қауіпсіздік чипі түрінде келді. Ол CES 2022 көрмесінде ұсынылған Lenovo ThinkPad Z сериялы ноутбуктеріне қуат беретін AMD Ryzen 6000 процессорларына кіреді.
"Ол құпия сөздер мен биометрика сияқты құпия ақпаратты компьютерде қауіпсіз сақтауға арналған, осылайша транзакциялар қауіп төндіретін актер тарапынан бұзылу қаупінсіз жүзеге асуы мүмкін", - деп түсіндірді Морей Хабер, BeyondTrust компаниясының бас қауіпсіздік қызметкері. Lifewire электрондық пошта арқылы.
Үйде қауіпсіз
Microsoft Intel, AMD және Qualcomm компанияларымен бірлесіп Pluton әзірледі, ол бағдарламалық жасақтамамен қауіпсіздік жауапкершілігін бөлісу үшін инновациялық жаңа жабдықты алу үшін ғана емес, сонымен қатар кез келген физикалық бұзу әрекеттерін болдырмайтын етіп жасады.
Хабер Плутонды қызықты ұқсастық арқылы түсіндірді, қауіпсіздік чипін пайдаланушылар құпия құжаттар мен бағалы заттарды сақтау үшін пайдалана алатын үйдегі қауіпсіз чиппен салыстырды.
Ол құпия сөздер мен биометрика сияқты құпия ақпаратты компьютерде қауіпсіз сақтауға арналған…
Плутонның артықшылықтары туралы бізге сабақ берген Хабер чип инертті бұзудың көптеген заманауи әдістерін жасауға және компьютерлердегі ақпаратты ұрлықтан қорғауға көмектесетінін айтты. Одан да қызығы, чиптің кез келген түрдегі енуге төтеп бере алатыны соншалық, зиянды шабуылдаушылар компьютерді толық иеленсе де, оған сеніп тапсырылған ақпаратты қорғай алады.
Microsoft Xbox One құрылғысын шабуылдардан қорғау үшін ұқсас қорғаныстарды қолданды, оның иелері рұқсат етілмеген ойындарды іске қосу сияқты зиянды мақсаттар үшін оның қауіпсіздік қорғанысын айналып өту үшін оларды ашып, аппараттық құралдармен айналысады.
Цифрлық шұңқыр
Microsoft осындай заңсыз әрекетті жеңілдету үшін криптографиялық кілттерді ұрлауға немесе зиянды бағдарламаны орнатуға арналған зиянды физикалық бұзулардан компьютерлерді қорғау үшін бірдей дизайн принциптерімен Pluton әзірледі.
Microsoft Pluton - Xbox және Azure Sphere-де алғаш рет жасалған қауіпсіздік процессоры, шифрлау кілттері сияқты құпия деректерді Pluton аппараттық құралында қауіпсіз сақтауға арналған, ол құрылғының процессорының қалыбына біріктірілген, сондықтан Тіпті оларда құрылғының физикалық иелігінде болса да, шабуылдаушыларға қол жеткізу қиынырақ. Бұл дизайн жаңадан пайда болған шабуыл әдістеріне негізгі материалдарға қол жеткізе алмайтындығына кепілдік береді », - деп жазды Microsoft корпорациясының Кәсіпорын және ОЖ қауіпсіздік директоры Дэвид Уэстон Windows тәжірибесі блогында.
Насер Фаттах, Shared Assessments компаниясының Солтүстік Америкадағы Басқарушы комитетінің төрағасы Lifewire-ке электрондық пошта арқылы нақты әлемде Pluton қауіпсіздік чипі пайдаланушының және жүйенің маңызды ақпаратын пайдаланушылардың жоғалтуы мүмкін емес қауіпсіз сақтайтынын айтты.
Мысалы, саусақ ізін сәйкестендіру және бет-әлпетті тану сияқты Windows Hello биометрикасын, сондай-ақ жергілікті дискіде сақталған ақпараттың құпиялылығын қорғайтын Windows Bitlocker шифрлау кілті сияқты құпия жүйе ақпаратын қауіпсіз сақтау. физикалық ұрлық оқиғасы », - деді Фаттах.
Дизайн бойынша қауіпсіз
Плутон жеткізушілер компьютерлерді қорғау үшін аппараттық құралдарды бірінші рет шақырып отырған жоқ, бұл көбінесе бағдарламалық құралға жүктелетін тапсырма.
Аппараттық қауіпсіздік кремнийінің ең танымал нұсқасы - процессордан бөлек сақталған арнайы чипте құпия ақпаратты сақтайтын сенімді платформа модулі (TPM).
TPM әлі де өте қауіпсіз болғанымен, қауіпсіздік зерттеушілері компьютерге физикалық түрде ие болған кезде TPM чипі мен процессор арасындағы байланысты бұзу механизмдерін көрсетті. 2021 жылдың шілдесінде көрсетілген осындай шабуылдың бірі Lenovo ноутбугынан BitLocker кілтін шығаруға 30 минуттан аз уақыт кетті, ол TPM-тен басқа толық дискілік шифрлауды, құпия сөзбен қорғалған BIOS параметрлерін және UEFI SecureBoot қолданбасын да пайдаланды.
Фатта Плутон мұндай шабуыл механизмін түзетуге арналғанын түсіндірді, себебі ол тікелей процессорға біріктіріліп, құпияларды басқа жүйе құрамдастарынан толығымен оқшауланған қабырғалы бақта сақтайды.
Плутонды соңғы пайдаланушыға құпия ақпаратты қорғауға мүмкіндік беретін «келесі ұрпақ қадамы» ретінде бағалай отырып, Вестон AMD Ryzen 6000 бұл тек бастама екенін атап өтті.
"Плутонның кеңейтілген аппараттық қолжетімділігі туралы болашақта Microsoft пен серіктестерімізден жаңартуларды іздеңіз", - деп мазақ етті Уэстон.
