Pemproses Baharu AMD Menjadikan Windows Lebih Selamat

Isi kandungan:

Pemproses Baharu AMD Menjadikan Windows Lebih Selamat
Pemproses Baharu AMD Menjadikan Windows Lebih Selamat
Anonim

Key Takeaway

  • AMD Ryzen 6000 ialah pemproses pertama yang menyertakan cip keselamatan Pluton yang direka oleh Microsoft.
  • Tidak seperti Modul Platform Dipercayai, Pluton tidak dipisahkan daripada CPU, menjadikannya hampir tidak tahan terhadap serangan.
  • PC pertama yang menggabungkan cip keselamatan Pluton Microsoft akan tersedia daripada Lenovo pada Mei 2022.

Image
Image

Penggodam inovatif sentiasa membangunkan teknik baharu dan perisian hasad untuk mencuri maklumat sensitif seperti bukti kelayakan akaun. Syukurlah, pembela keselamatan sama mahir dalam merangka mekanisme perlindungan baharu.

Salah satu percubaan terbaharu untuk mengatasi penggodam telah tiba dalam bentuk cip keselamatan pertama seumpamanya daripada Microsoft, dipanggil Pluton. Ia termasuk dalam pemproses AMD Ryzen 6000, yang menjanakan komputer riba siri Lenovo ThinkPad Z yang diperkenalkan di CES 2022.

"Ia direka bentuk untuk menyimpan maklumat sensitif dengan selamat dalam komputer anda, seperti kata laluan dan biometrik, supaya transaksi boleh berlaku tanpa ancaman dikompromi oleh pelakon ancaman," Morey Haber, ketua pegawai keselamatan di BeyondTrust, menjelaskan kepada Lifewire melalui e-mel.

Selamat Rumah

Microsoft membangunkan Pluton dengan kerjasama Intel, AMD dan Qualcomm, bukan sahaja untuk mendapatkan perkakasan baharu yang inovatif untuk berkongsi tanggungjawab keselamatan dengan perisian tetapi untuk berbuat demikian dengan cara untuk membatalkan sebarang percubaan masuk secara fizikal.

Haber menerangkan Pluton menggunakan analogi yang menarik, membandingkan cip keselamatan dengan selamat rumah yang boleh digunakan pengguna untuk menyimpan dokumen sensitif dan barang berharga.

Ia direka bentuk untuk menyimpan maklumat sensitif dengan selamat dalam komputer anda, seperti kata laluan dan biometrik…

Mengajar kami tentang faedah Pluton, Haber berkata cip itu direka untuk membuat banyak teknik moden untuk penggodaman lengai dan membantu melindungi maklumat dalam komputer kami daripada kecurian. Apa yang lebih menarik ialah cip itu boleh menahan semua jenis pencerobohan, sehingga ia dapat melindungi maklumat yang diamanahkan kepadanya walaupun penyerang berniat jahat memiliki PC sepenuhnya secara fizikal.

Microsoft telah menggunakan perlindungan serupa untuk melindungi Xbox One daripada serangan, di mana pemilik akan membukanya dan bermain-main dengan perkakasan untuk memintas perlindungan keselamatannya untuk tujuan berniat jahat, seperti menjalankan permainan yang tidak dibenarkan.

Digital Moat

Microsoft telah membangunkan Pluton dengan prinsip reka bentuk yang sama untuk melindungi komputer daripada penggodaman fizikal berniat jahat yang direka untuk mencuri kunci kriptografi atau memasang perisian hasad untuk memudahkan aktiviti yang menyalahi undang-undang tersebut.

"Microsoft Pluton ialah pemproses keselamatan, yang dipelopori dalam Xbox dan Azure Sphere, direka untuk menyimpan data sensitif, seperti kunci penyulitan, dengan selamat dalam perkakasan Pluton, yang disepadukan ke dalam cetakan CPU peranti dan oleh itu lebih sukar untuk diakses oleh penyerang, walaupun mereka memiliki peranti secara fizikal. Reka bentuk ini membantu memastikan teknik serangan yang muncul tidak dapat mengakses bahan utama, " tulis David Weston, Pengarah Enterprise dan OS Security di Microsoft, dalam Blog Pengalaman Windows.

Nasser Fattah, Pengerusi Jawatankuasa Pemandu Amerika Utara di Shared Assessments, memberitahu Lifewire dalam e-mel bahawa di dunia nyata, cip keselamatan Pluton akan menyimpan maklumat sensitif pengguna dan sistem yang tidak mampu hilang oleh pengguna dengan selamat.

Sebagai contoh, menyimpan biometrik Windows Hello kami dengan selamat, seperti padanan cap jari dan pengecaman muka kami, serta maklumat sistem sensitif, seperti kunci penyulitan Windows Bitlocker kami yang melindungi kerahsiaan maklumat yang disimpan pada pemacu tempatan kami dalam kejadian kecurian fizikal,” kata Fattah.

Secure By Design

Pluton bukanlah kali pertama vendor meminta perkakasan untuk melindungi komputer, tugas yang sering diamanahkan kepada perisian.

Penjelmaan silikon keselamatan perkakasan yang paling popular ialah Modul Platform Dipercayai (TPM) yang menyimpan maklumat sensitif dalam cip khusus yang disimpan berasingan daripada CPU.

Image
Image

Walaupun TPM masih agak selamat, penyelidik keselamatan telah menunjukkan mekanisme untuk memecahkan hubungan antara cip TPM dan CPU apabila mereka memiliki komputer secara fizikal. Satu serangan sedemikian, yang ditunjukkan pada Julai 2021, mengambil masa kurang daripada 30 minit untuk mengekstrak kunci BitLocker daripada komputer riba Lenovo, yang selain daripada TPM, turut menggunakan penyulitan cakera penuh, tetapan BIOS yang dilindungi kata laluan dan UEFI SecureBoot.

Fattah menjelaskan Pluton direka bentuk untuk membetulkan mekanisme serangan sedemikian kerana ia disepadukan terus ke dalam CPU, menyimpan rahsia dalam taman berdinding yang sepenuhnya terpencil daripada komponen sistem lain.

Menghargai Pluton sebagai "langkah generasi seterusnya" dalam membenarkan pengguna akhir mendapatkan maklumat sensitif sendiri, Weston menyatakan AMD Ryzen 6000 hanyalah permulaan.

"Cari kemas kini daripada Microsoft dan rakan kongsi kami pada masa hadapan mengenai ketersediaan perkakasan yang diperluaskan Pluton," usik Weston.

Disyorkan: