მთავარი წაღებები
- AMD Ryzen 6000 არის პირველი პროცესორები, რომლებიც შეიცავს Microsoft-ის მიერ შემუშავებულ Pluton უსაფრთხოების ჩიპს.
- სანდო პლატფორმის მოდულისგან განსხვავებით, პლუტონი არ არის განცალკევებული CPU-სგან, რაც მას პრაქტიკულად შეუძლებელს ხდის თავდასხმებს.
-
პირველი კომპიუტერები, რომლებიც შეიცავს Microsoft-ის Pluton უსაფრთხოების ჩიპს, ხელმისაწვდომი იქნება Lenovo-დან 2022 წლის მაისში.
ინოვაციური ჰაკერები ყოველთვის ავითარებენ ახალ ტექნიკას და მავნე პროგრამას, რათა მოიპარონ მგრძნობიარე ინფორმაცია, როგორიცაა ანგარიშის რწმუნებათა სიგელები. საბედნიეროდ, უსაფრთხოების დამცველები ისეთივე კომპეტენტურნი არიან ახალი დაცვის მექანიზმების შემუშავებაში.
ჰაკერების გაყვანის ერთ-ერთი უახლესი მცდელობა მოვიდა Microsoft-ის უსაფრთხოების პირველი ჩიპის სახით, სახელწოდებით Pluton. ის შედის AMD Ryzen 6000 პროცესორებში, რომლებიც აძლიერებენ Lenovo ThinkPad Z სერიის ლეპტოპებს, რომლებიც წარმოდგენილი იქნა CES 2022-ზე.
"ის შექმნილია იმისთვის, რომ უსაფრთხოდ შეინახოს მგრძნობიარე ინფორმაცია თქვენს კომპიუტერში, როგორიცაა პაროლები და ბიომეტრია, ასე რომ ტრანზაქციები შეიძლება განხორციელდეს საფრთხის მოქმედი პირის მიერ კომპრომეტირების გარეშე", განუმარტა BeyondTrust-ის უსაფრთხოების მთავარმა ოფიცერმა Morey Haber-მა. Lifewire ელექტრონული ფოსტით.
სახლის უსაფრთხო
Microsoft-მა შეიმუშავა Pluton Intel-თან, AMD-თან და Qualcomm-თან თანამშრომლობით, არა მხოლოდ იმისთვის, რომ მიეღო ინოვაციური ახალი აპარატურა, რათა გაუზიაროს უსაფრთხოების პასუხისმგებლობა პროგრამულ უზრუნველყოფასთან, არამედ ისე, რომ გააუქმოს ფიზიკური შეჭრის მცდელობა.
ჰაბერმა ახსნა პლუტონი საინტერესო ანალოგიის გამოყენებით, შეადარა უსაფრთხოების ჩიპს სახლის უსაფრთხო ჩიპთან, რომელიც მომხმარებლებს შეუძლიათ გამოიყენონ მგრძნობიარე დოკუმენტებისა და ძვირფასი ნივთების შესანახად.
ის შექმნილია მგრძნობიარე ინფორმაციის შესანახად თქვენს კომპიუტერში, როგორიცაა პაროლები და ბიომეტრია…
გვასწავლიდა პლუტონის უპირატესობებზე, ჰაბერმა თქვა, რომ ჩიპი შექმნილია იმისთვის, რომ ჰაკერების მრავალი თანამედროვე ტექნიკა გახადოს ინერტული და დაეხმაროს ჩვენს კომპიუტერებში ინფორმაციის დაცვას ქურდობისგან. კიდევ უფრო საინტერესო ის არის, რომ ჩიპს შეუძლია წინააღმდეგობა გაუწიოს ყველა სახის შეჭრას, იმდენად, რამდენადაც მას შეუძლია დაიცვას მისთვის მინდობილი ინფორმაცია მაშინაც კი, თუ მავნე თავდამსხმელებს აქვთ სრული ფიზიკური ფლობა კომპიუტერზე.
Microsoft-მა გამოიყენა მსგავსი დაცვები Xbox One-ის თავდასხმებისგან დასაცავად, რომლის დროსაც მფლობელები ხსნიდნენ მათ და აფერხებდნენ აპარატურას, რათა თავიდან აიცილონ მისი უსაფრთხოების დაცვა მავნე მიზნებისთვის, როგორიცაა არაავტორიზებული თამაშების გაშვება.
ციფრული თხრილი
Microsoft-მა შეიმუშავა პლუტონი იგივე დიზაინის პრინციპებით, რათა დაიცვას კომპიუტერები მავნე ფიზიკური ჰაკერებისგან, რომლებიც შექმნილია კრიპტოგრაფიული გასაღებების მოსაპარად ან მავნე პროგრამების დასაყენებლად, რათა ხელი შეუწყოს ასეთი უკანონო აქტივობას.
Microsoft Pluton არის უსაფრთხოების პროცესორი, რომელიც შეიქმნა Xbox-სა და Azure Sphere-ში, შექმნილია სენსიტიური მონაცემების შესანახად, როგორიცაა დაშიფვრის გასაღებები, უსაფრთხოდ Pluton-ის აპარატურაში, რომელიც ინტეგრირებულია მოწყობილობის CPU-ში და, შესაბამისად, უფრო რთულია თავდამსხმელებისთვის წვდომა, მაშინაც კი, თუ მათ ფიზიკურად აქვთ მოწყობილობა. ეს დიზაინი ეხმარება უზრუნველყოს, რომ თავდასხმის ტექნიკებს არ შეუძლიათ წვდომა საკვანძო მასალაზე,” წერს დევიდ ვესტონი, Microsoft Enterprise და OS Security-ის დირექტორი Windows Experience ბლოგში.
Nasser Fattah-მა, Shared Assessments-ის ჩრდილოეთ ამერიკის მმართველი კომიტეტის თავმჯდომარემ, განუცხადა Lifewire-ს ელფოსტაში, რომ რეალურ სამყაროში პლუტონის უსაფრთხოების ჩიპი უსაფრთხოდ შეინახავს მომხმარებლის და სისტემის მგრძნობიარე ინფორმაციას, რომლის დაკარგვაც მომხმარებლებს არ შეუძლიათ.
მაგალითად, უსაფრთხოდ შევინახოთ ჩვენი Windows Hello ბიომეტრია, როგორიცაა ჩვენი თითის ანაბეჭდის შესატყვისი და სახის ამოცნობა, ისევე როგორც სენსიტიური სისტემის ინფორმაცია, როგორიცაა ჩვენი Windows Bitlocker დაშიფვრის გასაღები, რომელიც იცავს ჩვენს ადგილობრივ დისკზე შენახული ინფორმაციის კონფიდენციალურობას. ფიზიკური ქურდობის შემთხვევა“, - განაცხადა ფატამ.
დაცული დიზაინით
პლუტონი არ არის პირველი შემთხვევა, როდესაც მოვაჭრეებმა მოუწოდეს აპარატურა კომპიუტერების დასაცავად, ამოცანა, რომელსაც ხშირად ანდობენ პროგრამულ უზრუნველყოფას.
ტექნიკური უსაფრთხოების სილიკონის ყველაზე პოპულარული ინკარნაციაა სანდო პლატფორმის მოდული (TPM), რომელიც ინახავს მგრძნობიარე ინფორმაციას CPU-სგან განცალკევებულ სპეციალურ ჩიპში.
მიუხედავად იმისა, რომ TPM ჯერ კიდევ საკმაოდ უსაფრთხოა, უსაფრთხოების მკვლევარებმა აჩვენეს მექანიზმები, რომლებიც ხელს უწყობენ TPM ჩიპსა და CPU-ს შორის კავშირს, როდესაც ფიზიკურად ფლობენ კომპიუტერს. ერთ-ერთ ასეთ თავდასხმას, რომელიც 2021 წლის ივლისში იყო დემონსტრირებული, 30 წუთზე ნაკლები დასჭირდა Lenovo-ს ლეპტოპიდან BitLocker გასაღების ამოღებას, რომელიც TPM-ის გარდა, ასევე იყენებდა სრული დისკის დაშიფვრას, პაროლით დაცულ BIOS-ის პარამეტრებს და UEFI SecureBoot-ს.
ფატაჰმა განმარტა, რომ პლუტონი შექმნილია ასეთი თავდასხმის მექანიზმის გამოსასწორებლად, რადგან ის ინტეგრირებულია უშუალოდ CPU-ში, ინახავს საიდუმლოებებს კედლის ბაღში, რომელიც მთლიანად იზოლირებულია სისტემის სხვა კომპონენტებისგან.
ვესტონი აღნიშნავს, რომ AMD Ryzen 6000 მხოლოდ დასაწყისია.
"მოძებნეთ განახლებები Microsoft-ისგან და ჩვენი პარტნიორებისგან მომავალში პლუტონის გაფართოებული ტექნიკის ხელმისაწვდომობის ირგვლივ," თქვა ვესტონმა.
