Mga Key Takeaway
- AMD Ryzen 6000 ang mga unang processor na nagsama ng Pluton security chip na idinisenyo ng Microsoft.
- Hindi tulad ng Trusted Platform Module, ang Pluton ay hindi pinananatiling hiwalay sa CPU, na ginagawa itong halos hindi tinatablan ng mga pag-atake.
-
Ang mga unang PC na nagsasama ng Microsoft's Pluton security chip ay magiging available mula sa Lenovo sa Mayo 2022.
Ang mga makabagong hacker ay palaging gumagawa ng mga bagong diskarte at malware upang magnakaw ng sensitibong impormasyon tulad ng mga kredensyal ng account. Sa kabutihang palad, ang mga tagapagtanggol ng seguridad ay kasing galing sa pagbuo ng mga bagong mekanismo ng proteksyon.
Ang isa sa mga pinakabagong pagtatangka sa pag-outfox ng mga hacker ay dumating sa anyo ng isang first-of-its-kind security chip mula sa Microsoft, na tinatawag na Pluton. Kasama ito sa mga processor ng AMD Ryzen 6000, na nagpapagana sa mga Lenovo ThinkPad Z series na laptop na inilabas sa CES 2022.
"Ito ay idinisenyo upang ligtas na mag-imbak ng sensitibong impormasyon sa iyong computer, tulad ng mga password at biometrics, upang ang mga transaksyon ay maaaring mangyari nang walang banta na makompromiso ng isang aktor ng pagbabanta," paliwanag ni Morey Haber, punong opisyal ng seguridad sa BeyondTrust. Lifewire sa email.
Ligtas sa Bahay
Binuo ng Microsoft ang Pluton sa pakikipagtulungan sa Intel, AMD, at Qualcomm, hindi lamang upang makakuha ng makabagong bagong hardware upang ibahagi ang responsibilidad sa seguridad sa software ngunit upang gawin ito sa paraang mapawi ang anumang pisikal na pagtatangka sa break-in.
Ipinaliwanag ni Haber si Pluton gamit ang isang kawili-wiling pagkakatulad, na inihahambing ang security chip sa isang ligtas na tahanan na magagamit ng mga user para mag-imbak ng mga sensitibong dokumento at mahahalagang gamit.
Ito ay dinisenyo upang ligtas na mag-imbak ng sensitibong impormasyon sa iyong computer, tulad ng mga password at biometrics…
Pagtuturo sa amin tungkol sa mga benepisyo ng Pluton, sinabi ni Haber na ang chip ay idinisenyo upang gumawa ng maraming modernong pamamaraan para sa pag-hack ng hindi gumagalaw at tumulong sa pag-secure ng impormasyon sa aming mga computer mula sa pagnanakaw. Ang higit na kawili-wili ay ang chip ay kayang labanan ang lahat ng uri ng panghihimasok, kaya't mapangalagaan nito ang impormasyong ipinagkatiwala dito kahit na ang mga malisyosong umaatake ay may ganap na pisikal na pagmamay-ari ng PC.
Gumamit ang Microsoft ng mga katulad na proteksyon para ma-secure ang Xbox One laban sa mga pag-atake, kung saan bubuksan sila ng mga may-ari at kinukulit ang hardware upang lampasan ang mga proteksyon sa seguridad nito para sa mga malisyosong layunin, tulad ng pagpapatakbo ng mga hindi awtorisadong laro.
Digital Moat
Bumuo ang Microsoft ng Pluton na may parehong mga prinsipyo sa disenyo upang ma-secure ang mga computer laban sa mga nakakahamak na pisikal na hack na idinisenyo upang magnakaw ng mga cryptographic key o mag-install ng malware upang mapadali ang naturang labag sa batas na aktibidad.
"Ang Microsoft Pluton ay isang security processor, na pinasimunuan sa Xbox at Azure Sphere, na idinisenyo upang mag-imbak ng sensitibong data, tulad ng mga encryption key, nang secure sa loob ng Pluton hardware, na isinama sa die ng CPU ng isang device at samakatuwid ay mas mahirap para sa mga umaatake na ma-access, kahit na mayroon silang pisikal na pagmamay-ari ng isang device. Nakakatulong ang disenyong ito na matiyak na hindi ma-access ng mga umuusbong na diskarte sa pag-atake ang pangunahing materyal, " isinulat ni David Weston, Direktor ng Enterprise at OS Security sa Microsoft, sa Windows Experience Blog.
Nasser Fattah, North America Steering Committee Chair sa Shared Assessments, ay nagsabi sa Lifewire sa isang email na sa totoong mundo, ang Pluton security chip ay ligtas na mag-iimbak ng user at system na sensitibong impormasyon na hindi kayang mawala ng mga user.
"Halimbawa, secure na pag-iimbak ng aming Windows Hello biometrics, tulad ng aming fingerprint matching at facial recognition, pati na rin ang sensitibong impormasyon ng system, tulad ng aming Windows Bitlocker encryption key na nagpoprotekta sa pagiging kumpidensyal ng impormasyong nakaimbak sa aming lokal na drive sa ang kaganapan ng pisikal na pagnanakaw," sabi ni Fattah.
Secure By Design
Ang Pluton ay hindi ang unang pagkakataon na tumawag ang mga vendor sa hardware upang i-secure ang mga computer, isang gawain na kadalasang ipinagkakatiwala sa software.
Ang pinakasikat na pagkakatawang-tao ng isang hardware security silicon ay ang Trusted Platform Module (TPM) na nag-iimbak ng sensitibong impormasyon sa isang nakalaang chip na pinananatiling hiwalay sa CPU.
Habang medyo secure pa ang TPM, nagpakita ang mga security researcher ng mga mekanismo para masira ang koneksyon sa pagitan ng TPM chip at ng CPU kapag sila ay pisikal na may computer. Ang isang ganoong pag-atake, na ipinakita noong Hulyo 2021, ay tumagal nang wala pang 30 minuto upang i-extract ang BitLocker key mula sa isang Lenovo laptop, na bilang karagdagan sa TPM, gumamit din ng full-disk encryption, mga setting ng BIOS na protektado ng password, at UEFI SecureBoot.
Ipinaliwanag ni Fattah Ang Pluton ay idinisenyo upang ayusin ang gayong mekanismo ng pag-atake dahil direkta itong isinama sa CPU, na nag-iimbak ng mga lihim sa isang napapaderan na hardin na ganap na nakahiwalay sa iba pang bahagi ng system.
Hailing Pluton bilang isang "susunod na henerasyong hakbang" sa pagpayag sa end-user na makakuha ng sensitibong impormasyon sa kanilang sarili, sinabi ni Weston na ang AMD Ryzen 6000 ay simula pa lamang.
"Hanapin ang mga update mula sa Microsoft at sa aming mga kasosyo sa hinaharap tungkol sa pinalawak na availability ng hardware ng Pluton," panunukso ni Weston.
