A Microsoft új típusú biztonsági chipje minden eddiginél nagyobb biztonságot ígér

 

Az AMD lesz az első CPU-gyártó, amely a Microsoft által tervezett chipet beépíti termékeibe.

A Microsoft 2020 novemberében mutatta be a Pluton névre keresztelt biztonsági processzort, amelyet a vállalat úgy tervezett, hogy meghiúsítsa a legfejlettebb típusú hackertámadásokat. Az AMD úgy nyilatkozott, hogy a chipet a Lenovo ThinkPad Z sorozatú laptopjaiba, a hamarosan megjelenő Ryzen CPU-kba integrálja. A Microsoft már használta a Plutont az Xbox Ones és Azure Sphere mikrokontrollerek védelmére olyan támadások ellen, amelyek során korábban a felhasználók hardveres hackeket hajthattak végre csalás céljából, például, hogy jogosultság nélküli játékokat vagy programokat futtassanak. A Plutont most a PC-k védelmére fejlesztették fel, hogy megvédje a felhasználókat az olyan hackelések ellen, amelyek célja rosszindulatú programok telepítése, kriptográfiai kulcsok vagy más érzékeny adatok ellopása.

2021 augusztusában a kutatók nyilvánosságra hoztak egy olyan támadást, amely mindössze 30 perc alatt megszerezte a BitLocker kulcsát egy új Lenovo számítógépből, amelyet úgy állítottak be, hogy teljes lemezes titkosítást használjon TPM-mel, jelszóval védett BIOS beállításokkal és UEFI SecureBoottal. A Pluton az ilyen támadásokat hivatott orvosolni. Közvetlenül a CPU-ba kerül integrálásra, ahol a kriptokulcsokat a többi rendszerelemtől teljesen elszigetelt egységben tárolja. A Microsoft szerint az ott tárolt adatokat nem lehet eltávolítani, még abban az esetben sem, ha a támadó rosszindulatú programot telepített sőt akkor sem, ha a számítógép fizikailag is a birtokában van.

Az egyik intézkedés, amely ezt lehetővé teszi, egy egyedi Secure Hardware Cryptography Key (SHACK). A SHACK segít biztosítani, hogy a kulcsok soha ne kerüljenek a védett hardveren kívülre. A Pluton felelős továbbá a Windows Update-en keresztüli firmware frissítésekért. A hardver és a szoftver szoros integrációjával a Microsoft elvárja, hogy a Pluton szükség esetén zökkenőmentesen telepítse a biztonsági javításokat.

A Plutonba integrált Ryzennel felszerelt ThinkPad Z sorozatú laptopok szállítása májusban kezdődik meg. A Plutont TPM-ként használó ThinkPad Z13 és Z16 modellek segítenek a Windows Hello hitelesítő adatok védelmében azok még fokozottabb elszigetelésével.

(arstechnica.com)