Pemproses Baharu AMD Menjadikan Windows Lebih Selamat

Isi kandungan:

Pemproses Baharu AMD Menjadikan Windows Lebih Selamat
Pemproses Baharu AMD Menjadikan Windows Lebih Selamat
Anonim

Key Takeaway

  • AMD Ryzen 6000 ialah pemproses pertama yang menyertakan cip keselamatan Pluton yang direka oleh Microsoft.
  • Tidak seperti Modul Platform Dipercayai, Pluton tidak dipisahkan daripada CPU, menjadikannya hampir tidak tahan terhadap serangan.

  • PC pertama yang menggabungkan cip keselamatan Pluton Microsoft akan tersedia daripada Lenovo pada Mei 2022.

Image
Image

Penggodam inovatif sentiasa membangunkan teknik baharu dan perisian hasad untuk mencuri maklumat sensitif seperti bukti kelayakan akaun. Syukurlah, pembela keselamatan sama mahir dalam merangka mekanisme perlindungan baharu.

Salah satu percubaan terbaharu untuk mengatasi penggodam telah tiba dalam bentuk cip keselamatan pertama seumpamanya daripada Microsoft, dipanggil Pluton. Ia termasuk dalam pemproses AMD Ryzen 6000, yang menjanakan komputer riba siri Lenovo ThinkPad Z yang diperkenalkan di CES 2022.

"Ia direka bentuk untuk menyimpan maklumat sensitif dengan selamat dalam komputer anda, seperti kata laluan dan biometrik, supaya transaksi boleh berlaku tanpa ancaman dikompromi oleh pelakon ancaman," Morey Haber, ketua pegawai keselamatan di BeyondTrust, menjelaskan kepada Lifewire melalui e-mel.

Selamat Rumah

Microsoft membangunkan Pluton dengan kerjasama Intel, AMD dan Qualcomm, bukan sahaja untuk mendapatkan perkakasan baharu yang inovatif untuk berkongsi tanggungjawab keselamatan dengan perisian tetapi untuk berbuat demikian dengan cara untuk membatalkan sebarang percubaan masuk secara fizikal.

Haber menerangkan Pluton menggunakan analogi yang menarik, membandingkan cip keselamatan dengan selamat rumah yang boleh digunakan pengguna untuk menyimpan dokumen sensitif dan barang berharga.

Ia direka bentuk untuk menyimpan maklumat sensitif dengan selamat dalam komputer anda, seperti kata laluan dan biometrik…

Mengajar kami tentang faedah Pluton, Haber berkata cip itu direka untuk membuat banyak teknik moden untuk penggodaman lengai dan membantu melindungi maklumat dalam komputer kami daripada kecurian. Apa yang lebih menarik ialah cip itu boleh menahan semua jenis pencerobohan, sehingga ia dapat melindungi maklumat yang diamanahkan kepadanya walaupun penyerang berniat jahat memiliki PC sepenuhnya secara fizikal.

Microsoft telah menggunakan perlindungan serupa untuk melindungi Xbox One daripada serangan, di mana pemilik akan membukanya dan bermain-main dengan perkakasan untuk memintas perlindungan keselamatannya untuk tujuan berniat jahat, seperti menjalankan permainan yang tidak dibenarkan.

Digital Moat

Microsoft telah membangunkan Pluton dengan prinsip reka bentuk yang sama untuk melindungi komputer daripada penggodaman fizikal berniat jahat yang direka untuk mencuri kunci kriptografi atau memasang perisian hasad untuk memudahkan aktiviti yang menyalahi undang-undang tersebut.

"Microsoft Pluton ialah pemproses keselamatan, yang dipelopori dalam Xbox dan Azure Sphere, direka untuk menyimpan data sensitif, seperti kunci penyulitan, dengan selamat dalam perkakasan Pluton, yang disepadukan ke dalam cetakan CPU peranti dan oleh itu lebih sukar untuk diakses oleh penyerang, walaupun mereka memiliki peranti secara fizikal. Reka bentuk ini membantu memastikan teknik serangan yang muncul tidak dapat mengakses bahan utama, " tulis David Weston, Pengarah Enterprise dan OS Security di Microsoft, dalam Blog Pengalaman Windows.

Nasser Fattah, Pengerusi Jawatankuasa Pemandu Amerika Utara di Shared Assessments, memberitahu Lifewire dalam e-mel bahawa di dunia nyata, cip keselamatan Pluton akan menyimpan maklumat sensitif pengguna dan sistem yang tidak mampu hilang oleh pengguna dengan selamat.

Sebagai contoh, menyimpan biometrik Windows Hello kami dengan selamat, seperti padanan cap jari dan pengecaman muka kami, serta maklumat sistem sensitif, seperti kunci penyulitan Windows Bitlocker kami yang melindungi kerahsiaan maklumat yang disimpan pada pemacu tempatan kami dalam kejadian kecurian fizikal,” kata Fattah.

Secure By Design

Pluton bukanlah kali pertama vendor meminta perkakasan untuk melindungi komputer, tugas yang sering diamanahkan kepada perisian.

Penjelmaan silikon keselamatan perkakasan yang paling popular ialah Modul Platform Dipercayai (TPM) yang menyimpan maklumat sensitif dalam cip khusus yang disimpan berasingan daripada CPU.

Image
Image

Walaupun TPM masih agak selamat, penyelidik keselamatan telah menunjukkan mekanisme untuk memecahkan hubungan antara cip TPM dan CPU apabila mereka memiliki komputer secara fizikal. Satu serangan sedemikian, yang ditunjukkan pada Julai 2021, mengambil masa kurang daripada 30 minit untuk mengekstrak kunci BitLocker daripada komputer riba Lenovo, yang selain daripada TPM, turut menggunakan penyulitan cakera penuh, tetapan BIOS yang dilindungi kata laluan dan UEFI SecureBoot.

Fattah menjelaskan Pluton direka bentuk untuk membetulkan mekanisme serangan sedemikian kerana ia disepadukan terus ke dalam CPU, menyimpan rahsia dalam taman berdinding yang sepenuhnya terpencil daripada komponen sistem lain.

Menghargai Pluton sebagai "langkah generasi seterusnya" dalam membenarkan pengguna akhir mendapatkan maklumat sensitif sendiri, Weston menyatakan AMD Ryzen 6000 hanyalah permulaan.

"Cari kemas kini daripada Microsoft dan rakan kongsi kami pada masa hadapan mengenai ketersediaan perkakasan yang diperluaskan Pluton," usik Weston.

Disyorkan:

Bagaimana Pilihan 2FA Baharu Twitter Boleh Menjadikan Akaun Anda Lebih Selamat

Bagaimana Pilihan 2FA Baharu Twitter Boleh Menjadikan Akaun Anda Lebih Selamat

Twitter menawarkan kunci keselamatan fizikal sebagai pilihan 2FA baharu, tetapi pakar mengatakan ia tidak mungkin diterima pakai secara meluas kerana kesulitan dan faktor lain

Headset Lebih Ringan, Lebih Kecil Boleh Menjadikan VR Lebih Mengasyikkan

Headset Lebih Ringan, Lebih Kecil Boleh Menjadikan VR Lebih Mengasyikkan

Bahan dan teknik baharu untuk menjadikan VR lebih mudah diakses dan mengasyikkan sedang dalam perjalanan

Cara Dasar Apl Baharu Google Menjadikan Anda Lebih Selamat

Cara Dasar Apl Baharu Google Menjadikan Anda Lebih Selamat

Dasar apl baharu Google memerlukan apl mewajarkan apabila mereka memerlukan akses kepada semua perkara pada telefon anda, menjadikannya lebih sukar bagi mereka dan lebih selamat untuk anda apabila melibatkan pengumpulan data

Bagaimana Pembantu Baharu BMW Boleh Menjadikan Pemanduan Lebih Selamat

Bagaimana Pembantu Baharu BMW Boleh Menjadikan Pemanduan Lebih Selamat

Pembantu peribadi baharu BMW yang dipertingkatkan AI berkemungkinan menjadikan pemanduan lebih selamat dengan mengurangkan gangguan, kata pakar

Pemproses Berbilang Teras: Adakah Lebih Selalu Lebih Baik?

Pemproses Berbilang Teras: Adakah Lebih Selalu Lebih Baik?

Apakah implikasinya untuk peralihan kepada pelbagai pemproses teras oleh Intel dan AMD dan jika mempunyai lebih banyak teras sentiasa memberi manfaat kepada pengguna