Önemli Bilgiler
- AMD Ryzen 6000, Microsoft tarafından tasarlanan Pluton güvenlik yongasını içeren ilk işlemcilerdir.
- Güvenilir Platform Modülünün aksine, Pluton CPU'dan ayrı tutulmaz, bu da onu saldırılara karşı neredeyse geçirmez hale getirir.
-
Microsoft'un Pluton güvenlik çipini kullanan ilk bilgisayarlar, Mayıs 2022'de Lenovo'dan satışa sunulacak.
Yenilikçi bilgisayar korsanları, hesap kimlik bilgileri gibi hassas bilgileri çalmak için her zaman yeni teknikler ve kötü amaçlı yazılımlar geliştirir. Neyse ki, güvenlik savunucuları yeni koruma mekanizmaları tasarlama konusunda aynı derecede ustalar.
Bilgisayar korsanlarını alt etmeye yönelik en son girişimlerden biri, Microsoft'un Pluton adlı türünün ilk örneği bir güvenlik yongası biçiminde geldi. CES 2022'de tanıtılan Lenovo ThinkPad Z serisi dizüstü bilgisayarlara güç sağlayan AMD Ryzen 6000 işlemcilere dahildir.
Bomgar'ın baş güvenlik görevlisi Morey Haber, "Parolalar ve biyometrikler gibi hassas bilgileri bilgisayarınızda güvenli bir şekilde depolamak için tasarlanmıştır, böylece işlemler bir tehdit aktörü tarafından ele geçirilme tehdidi olmadan gerçekleşebilir, " dedi. E-posta üzerinden can teli.
Evde Güvenli
Microsoft, Intel, AMD ve Qualcomm ile işbirliği içinde Pluton'u geliştirdi; yalnızca güvenlik sorumluluğunu yazılımla paylaşmak için yenilikçi yeni donanımlar elde etmek için değil, aynı zamanda bunu herhangi bir fiziksel izinsiz giriş denemesini bozacak şekilde yapmak için.
Haber, güvenlik çipini kullanıcıların hassas belgeleri ve değerli eşyalarını saklamak için kullanabilecekleri bir ev kasasıyla karşılaştırarak ilginç bir benzetme kullanarak Pluton'u açıkladı.
Parolalar ve biyometri gibi hassas bilgileri bilgisayarınızda güvenli bir şekilde saklamak için tasarlanmıştır…
Bize Pluton'un faydaları hakkında bilgi veren Haber, çipin bilgisayar korsanlığı için birçok modern tekniği etkisiz hale getirmek ve bilgisayarlarımızdaki bilgilerin hırsızlığa karşı korunmasına yardımcı olmak için tasarlandığını söyledi. Daha da ilginç olan, çipin her türlü izinsiz girişe karşı koyabilmesidir, öyle ki, kötü niyetli saldırganlar PC'nin tüm fiziksel mülkiyetine sahip olsalar bile kendisine emanet edilen bilgileri koruyabilir.
Microsoft, Xbox One'ı saldırılara karşı korumak için benzer korumalar kullandı; burada sahipler, yetkisiz oyunlar çalıştırmak gibi kötü amaçlı amaçlar için güvenlik korumalarını atlamak için onları açıp donanımla uğraşır.
Dijital Hendek
Microsoft, bilgisayarları kriptografik anahtarları çalmak veya bu tür yasa dışı etkinlikleri kolaylaştırmak için kötü amaçlı yazılım yüklemek için tasarlanmış kötü niyetli fiziksel saldırılara karşı korumak için aynı tasarım ilkeleriyle Pluton'u geliştirdi.
"Microsoft Pluton, Xbox ve Azure Sphere'de öncülük edilen, şifreleme anahtarları gibi hassas verileri bir cihazın CPU'sunun kalıbına entegre olan ve bu nedenle Pluton donanımı içinde güvenli bir şekilde depolamak için tasarlanmış bir güvenlik işlemcisidir. fiziksel olarak bir cihaza sahip olsalar bile saldırganların erişmesi daha zor. Bu tasarım, yeni ortaya çıkan saldırı tekniklerinin önemli materyallere erişememesini sağlamaya yardımcı oluyor, " dedi Microsoft'ta Kurumsal ve İşletim Sistemi Güvenliği Direktörü David Weston, Windows Deneyimi Blogunda yazdı.
Paylaşımlı Değerlendirmeler Kuzey Amerika Yönlendirme Komitesi Başkanı Nasser Fattah, Lifewire'a bir e-postada, gerçek dünyada Pluton güvenlik çipinin, kullanıcıların kaybetmeyi göze alamayacağı kullanıcı ve sisteme duyarlı bilgileri güvenli bir şekilde depolayacağını söyledi.
"Örneğin, parmak izi eşleştirme ve yüz tanıma gibi Windows Hello biyometrimizin yanı sıra yerel sürücümüzde depolanan bilgilerin gizliliğini koruyan Windows Bitlocker şifreleme anahtarımız gibi hassas sistem bilgilerinin güvenli bir şekilde saklanması. Fiziksel hırsızlık olayı" dedi Fattah.
Tasarımla Güvenli
Pluton, satıcıların genellikle yazılıma emanet edilen bir görev olan bilgisayarların güvenliğini sağlamak için donanıma ilk kez başvurmaları değil.
Donanım güvenliği silikonunun en popüler enkarnasyonu, hassas bilgileri CPU'dan ayrı tutulan özel bir çipte depolayan Güvenilir Platform Modülüdür (TPM).
TPM hala oldukça güvenli olsa da, güvenlik araştırmacıları fiziksel olarak bir bilgisayara sahip olduklarında TPM yongası ile CPU arasındaki bağlantıyı kırmak için mekanizmalar gösterdiler. Temmuz 2021'de gösterilen bu tür bir saldırının, TPM'ye ek olarak tam disk şifreleme, parola korumalı BIOS ayarları ve UEFI SecureBoot kullanan bir Lenovo dizüstü bilgisayardan BitLocker anahtarını çıkartması 30 dakikadan az sürdü.
Fattah, Pluton'un doğrudan CPU'ya entegre olduğu ve sırları diğer sistem bileşenlerinden tamamen izole edilmiş duvarlı bir bahçede sakladığı için böyle bir saldırı mekanizmasını düzeltmek için tasarlandığını açıkladı.
Son kullanıcının hassas bilgileri kendi güvenliğini sağlamasını sağlayan "yeni nesil bir adım" olarak Pluton'u selamlamak, Weston AMD Ryzen 6000'in sadece bir başlangıç olduğunu belirtiyor.
"Gelecekte Microsoft ve ortaklarımızdan Pluton'un genişletilmiş donanım kullanılabilirliği ile ilgili güncellemeleri arayın," diye alay etti Weston.