Saltar al contenido
Computers

Нові процесори AMD роблять Windows більш безпечними

16 de junio de 2023

Змістовий покажчик

Ключові висновки

  • AMD Ryzen 6000 — це перші процесори, які містять чіп безпеки Pluton, розроблений Microsoft.
  • На відміну від Trusted Platform Module, Pluton не зберігається окремо від ЦП, що робить його практично несприйнятливим до атак.
  • Перші комп’ютери з чіпом безпеки Pluton від Microsoft будуть доступні в Lenovo в травні 2022 року.

Інноваційні хакери постійно розробляють нові методи та зловмисне програмне забезпечення для викрадення конфіденційної інформації, наприклад облікових даних облікового запису. На щастя, захисники безпеки так само вміють розробляти нові механізми захисту. Однією з останніх спроб обдурити хакерів стала перша у своєму роді мікросхема безпеки від Microsoft під назвою Pluton. Він входить до складу процесорів AMD Ryzen 6000, на яких працюють ноутбуки серії Lenovo ThinkPad Z, представлені на виставці CES 2022. «Він розроблений для безпечного зберігання конфіденційної інформації у вашому комп’ютері, як-от паролі та біометричні дані, тому транзакції можуть відбуватися без загрози зламу. загрозливою особою», – пояснив Lifewire електронною поштою Морі Хабер, керівник відділу безпеки BeyondTrust.

Домашній сейф

Корпорація Майкрософт розробила Pluton у співпраці з Intel, AMD і Qualcomm не лише для того, щоб отримати інноваційне нове апаратне забезпечення, яке б розділило відповідальність за безпеку з програмним забезпеченням, але й щоб зробити це таким чином, щоб скасувати будь-які спроби фізичного злому. Хабер пояснив Pluton за допомогою цікавої аналогії, порівнюючи чіп безпеки з домашнім сейфом, який користувачі можуть використовувати для зберігання конфіденційних документів і цінних речей. Він призначений для безпечного зберігання конфіденційної інформації на вашому комп’ютері, як-от паролі та біометричні дані… Розповідаючи нам про переваги Pluton, Хабер сказав, що чіп розроблений, щоб зробити багато сучасних методів злому інертними та захистити інформацію в наших комп’ютерах від крадіжки. . Що ще цікавіше, так це те, що чіп може протистояти будь-яким вторгненням настільки, що може захистити довірену йому інформацію, навіть якщо зловмисники повністю фізично заволодіють ПК. Корпорація Майкрософт використовувала подібні засоби захисту для захисту Xbox One від атак, коли власники відкривали їх і возилися з апаратним забезпеченням, щоб обійти його захист безпеки для зловмисних цілей, таких як запуск неавторизованих ігор.

Цифровий рів

Корпорація Майкрософт розробила Pluton із такими самими принципами дизайну, щоб захистити комп’ютери від зловмисних фізичних хакерів, призначених для викрадення криптографічних ключів або встановлення шкідливого програмного забезпечення для сприяння такій незаконній діяльності. «Microsoft Pluton — це процесор безпеки, вперше впроваджений у Xbox і Azure Sphere, призначений для безпечного зберігання конфіденційних даних, як-от ключів шифрування, в апаратному забезпеченні Pluton, яке інтегровано в процесор пристрою, і тому зловмисникам важче його здійснити. доступ, навіть якщо вони фізично володіють пристроєм. Ця конструкція допомагає гарантувати, що нові методи атаки не зможуть отримати доступ до ключових матеріалів», – написав Девід Вестон, директор із безпеки підприємств і ОС у Microsoft, у блозі Windows Experience. Нассер Фаттах, голова керівного комітету Північної Америки в Shared Assessments, повідомив Lifewire в електронному листі, що в реальному світі чіп безпеки Pluton надійно зберігатиме конфіденційну інформацію користувача та системи, яку користувачі не можуть дозволити собі втратити. «Наприклад, безпечне зберігання наших біометричних даних Windows Hello, як-от збіг відбитків пальців і розпізнавання обличчя, а також конфіденційної системної інформації, як-от наш ключ шифрування Windows Bitlocker, який захищає конфіденційність інформації, що зберігається на нашому локальному диску, у разі фізичної крадіжки. «, – сказав Фаттах.

Безпека за проектом

Pluton — це не перший випадок, коли постачальники використовують апаратне забезпечення для захисту комп’ютерів, завдання, яке часто доручають програмному забезпеченню. Найпопулярнішим втіленням апаратної безпеки є модуль Trusted Platform Module (TPM), який зберігає конфіденційну інформацію в спеціальному чіпі, що знаходиться окремо від центрального процесора.

ілюстрація процесора комп'ютера на материнській платі

Хоча TPM все ще досить безпечний, дослідники безпеки продемонстрували механізми, які дозволяють зламати з’єднання між чіпом TPM і ЦП, коли вони фізично володіють комп’ютером. Одна з таких атак, продемонстрована в липні 2021 року, зайняла менше 30 хвилин, щоб отримати ключ BitLocker з ноутбука Lenovo, який крім TPM також використовував шифрування повного диска, захищені паролем налаштування BIOS і UEFI SecureBoot. Фаттах пояснив, що Pluton призначений для виправлення такого механізму атаки, оскільки він інтегрований безпосередньо в ЦП, зберігаючи секрети в саду, огородженому стіною, який повністю ізольований від інших компонентів системи. Вітаючи Pluton як «крок наступного покоління», який дозволяє кінцевому користувачеві самостійно захищати конфіденційну інформацію, Вестон зазначає, що AMD Ryzen 6000 — це лише початок. «У майбутньому чекайте оновлень від Microsoft і наших партнерів щодо розширеної доступності апаратного забезпечення Pluton», — дражнив Вестон.

Ми рекомендуємо: Як користуватися календарем Microsoft Teams