Key takeaways
- AMD Ryzen 6000 er de første prosessorene som inkluderer Pluton-sikkerhetsbrikken designet av Microsoft.
- I motsetning til Trusted Platform Module, holdes ikke Pluton atskilt fra CPU-en, noe som gjør den praktisk t alt ugjennomtrengelig for angrep.
-
De første PC-ene som har Microsofts Pluton-sikkerhetsbrikke vil være tilgjengelig fra Lenovo i mai 2022.
Innovative hackere utvikler alltid nye teknikker og skadelig programvare for å stjele sensitiv informasjon som kontolegitimasjon. Heldigvis er sikkerhetsforsvarere like flinke til å utvikle nye beskyttelsesmekanismer.
Et av de siste forsøkene på å outfoxe hackere har kommet i form av en første i sitt slag sikkerhetsbrikke fra Microsoft, k alt Pluton. Den er inkludert i AMD Ryzen 6000-prosessorene, som driver de bærbare datamaskinene i Lenovo ThinkPad Z-serien som ble avduket på CES 2022.
"Den er designet for å lagre sensitiv informasjon sikkert på datamaskinen din, som passord og biometri, slik at transaksjoner kan skje uten trusselen om å bli kompromittert av en trusselaktør," forklarte Morey Haber, sikkerhetssjef i BeyondTrust til Lifewire via e-post.
Hjemmesafe
Microsoft utviklet Pluton i samarbeid med Intel, AMD og Qualcomm, ikke bare for å få nyskapende ny maskinvare til å dele sikkerhetsansvaret med programvaren, men for å gjøre det på en måte som stopper alle fysiske innbruddsforsøk.
Haber forklarte Pluton ved å bruke en interessant analogi, der han sammenlignet sikkerhetsbrikken med en hjemmesafe brukere kan bruke til å lagre sensitive dokumenter og dyrebare eiendeler.
Den er designet for å lagre sensitiv informasjon sikkert på datamaskinen din, som passord og biometri…
Haber veiledet oss om fordelene med Pluton og sa at brikken er designet for å gjøre mange moderne teknikker for hacking inert og bidra til å sikre informasjon på datamaskinene våre mot tyveri. Det som er enda mer interessant er at brikken kan motstå alle slags inntrenging, så mye at den kan beskytte informasjonen som er betrodd den selv om de ondsinnede angriperne har full fysisk besittelse av PC-en.
Microsoft har brukt lignende beskyttelser for å sikre Xbox One mot angrep, der eiere vil lirke dem opp og tukle med maskinvaren for å omgå sikkerhetsbeskyttelsen for ondsinnede formål, for eksempel å kjøre uautoriserte spill.
Digital Moat
Microsoft har utviklet Pluton med de samme designprinsippene for å sikre datamaskiner mot ondsinnede fysiske hacks designet for å stjele kryptografiske nøkler eller installere skadelig programvare for å lette slik ulovlig aktivitet.
"Microsoft Pluton er en sikkerhetsprosessor, banebrytende i Xbox og Azure Sphere, designet for å lagre sensitive data, som krypteringsnøkler, sikkert i Pluton-maskinvaren, som er integrert i formen til en enhets CPU og er derfor vanskeligere for angripere å få tilgang til, selv om de har fysisk besittelse av en enhet. Denne utformingen bidrar til å sikre at nye angrepsteknikker ikke får tilgang til nøkkelmateriale," skrev David Weston, direktør for Enterprise and OS Security hos Microsoft, i Windows Experience Blog.
Nasser Fattah, leder av Nord-Amerikas styringskomité ved Shared Assessments, fort alte Lifewire i en e-post at i den virkelige verden vil Pluton-sikkerhetsbrikken sikkert lagre bruker- og systemsensitiv informasjon som brukere ikke har råd til å miste.
"Sikker lagring av Windows Hello-biometrien vår, som fingeravtrykkmatching og ansiktsgjenkjenning, samt sensitiv systeminformasjon, som Windows Bitlocker-krypteringsnøkkelen vår som sikrer konfidensialiteten til informasjonen som er lagret på vår lokale stasjon i hendelsen med fysisk tyveri," sa Fattah.
Secure By Design
Pluton er ikke første gang leverandører har anmodet maskinvare for å sikre datamaskiner, en oppgave som ofte er overlatt til programvare.
Den mest populære inkarnasjonen av et maskinvaresikkerhetssilisium er Trusted Platform Module (TPM) som lagrer sensitiv informasjon i en dedikert brikke som holdes adskilt fra CPU-en.
Mens TPM fortsatt er ganske sikker, har sikkerhetsforskere vist mekanismer for å bryte inn i forbindelsen mellom TPM-brikken og CPU-en når de fysisk har en datamaskin. Et slikt angrep, demonstrert i juli 2021, tok mindre enn 30 minutter å trekke ut BitLocker-nøkkelen fra en bærbar Lenovo, som i tillegg til TPM, også brukte fulldiskkryptering, passordbeskyttede BIOS-innstillinger og UEFI SecureBoot.
Fattah forklarte at Pluton er designet for å fikse en slik angrepsmekanisme siden den er integrert direkte i CPU-en, og lagrer hemmelighetene i en inngjerdet hage som er fullstendig isolert fra andre systemkomponenter.
Weston bemerker at AMD Ryzen 6000 bare er begynnelsen. Han hyller Pluton som et "neste generasjons trinn" for å la sluttbrukeren sikre sensitiv informasjon selv.
"Se etter oppdateringer fra Microsoft og partnerne våre i fremtiden rundt utvidet maskinvaretilgjengelighet for Pluton," ertet Weston.