מזונות חשובים
- AMD Ryzen 6000 הם המעבדים הראשונים שכוללים את שבב האבטחה של פלוטון שתוכנן על ידי Microsoft.
- בניגוד ל-Trusted Platform Module, פלוטון לא נשמר בנפרד מהמעבד, מה שהופך אותו למעשה אטום להתקפות.
-
המחשבים הראשונים ששילבו את שבב האבטחה פלוטון של מיקרוסופט יהיו זמינים מ-Lenovo במאי 2022.
האקרים חדשניים תמיד מפתחים טכניקות חדשות ותוכנות זדוניות כדי לגנוב מידע רגיש כמו אישורי חשבון. למרבה המזל, מגיני אבטחה מיומנים באותה מידה בתכנון מנגנוני הגנה חדשים.
אחד הניסיונות האחרונים לעקוף האקרים הגיע בצורה של שבב אבטחה ראשון מסוגו מבית מיקרוסופט, בשם פלוטון. הוא כלול במעבדי AMD Ryzen 6000, המפעילים את המחשבים הניידים מסדרת Lenovo ThinkPad Z שנחשפו ב-CES 2022.
"הוא נועד לאחסן מידע רגיש בצורה מאובטחת במחשב שלך, כמו סיסמאות וביומטריה, כך שעסקאות יכולות להתרחש ללא איום של פגיעה על ידי שחקן איומים", הסביר מורי הבר, קצין אבטחה ראשי ב-BeyondTrust. Lifewire בדוא"ל.
כספת ביתית
מיקרוסופט פיתחה את פלוטון בשיתוף עם אינטל, AMD וקוואלקום, לא רק כדי לקבל חומרה חדשה חדשנית שתחלוק אחריות אבטחה עם התוכנה, אלא גם כדי לבטל כל ניסיונות פריצה פיזיים.
הבר הסביר את פלוטון באמצעות אנלוגיה מעניינת, בהשוואה בין שבב האבטחה לכספת ביתית שמשתמשים יכולים להשתמש בהם כדי לאחסן מסמכים רגישים וחפצים יקרים.
זה נועד לאחסן מידע רגיש בצורה מאובטחת במחשב שלך, כמו סיסמאות וביומטריה…
בהוראתנו על היתרונות של פלוטון, אמר הבר שהשבב נועד להפוך טכניקות מודרניות רבות לפריצה אינרטיות ולעזור לאבטח מידע במחשבים שלנו מפני גניבה. מה שעוד יותר מעניין הוא שהשבב יכול לעמוד בפני כל מיני פריצות, עד כדי כך שהוא יכול להגן על המידע שהופקד עליו גם אם לתוקפים הזדוניים יש בעלות פיזית מלאה על המחשב האישי.
מיקרוסופט השתמשה בהגנות דומות כדי לאבטח את ה-Xbox One מפני התקפות, שבהן הבעלים יפתחו אותן ויתעסקו בחומרה כדי לעקוף את הגנות האבטחה שלה למטרות זדוניות, כמו הפעלת משחקים לא מורשים.
Digital Moat
מיקרוסופט פיתחה את פלוטון עם אותם עקרונות עיצוב כדי לאבטח מחשבים מפני פריצות פיזיות זדוניות שנועדו לגנוב מפתחות קריפטוגרפיים או להתקין תוכנות זדוניות כדי לאפשר פעילות בלתי חוקית כזו.
"ה-Microsoft Pluton הוא מעבד אבטחה, חלוץ ב-Xbox וב-Azure Sphere, שנועד לאחסן נתונים רגישים, כמו מפתחות הצפנה, בצורה מאובטחת בתוך חומרת Pluton, המשולבת בתבנית של המעבד של המכשיר ולכן היא קשה יותר לתוקפים לגשת, גם אם יש להם החזקה פיזית של מכשיר. עיצוב זה עוזר להבטיח שטכניקות התקפה מתפתחות לא יוכלו לגשת לחומר מפתח", כתב דייוויד ווסטון, מנהל אבטחת ארגונים ומערכת הפעלה במיקרוסופט, בבלוג של Windows Experience.
נאסר פתח, יו"ר ועדת ההיגוי של צפון אמריקה ב-Shared Assessments, אמר ל-Lifewire בדוא"ל שבעולם האמיתי, שבב האבטחה של פלוטון יאחסן באופן מאובטח מידע רגיש למשתמש ולמערכת שמשתמשים לא יכולים להרשות לעצמם לאבד.
"לדוגמה, אחסון מאובטח של הביומטריה של Windows Hello שלנו, כמו התאמת טביעות האצבע וזיהוי הפנים שלנו, כמו גם מידע מערכת רגיש, כמו מפתח ההצפנה של Windows Bitlocker ששומר על סודיות המידע המאוחסן בכונן המקומי שלנו אירוע של גניבה פיזית", אמר פתח.
Secure By Design
Pluton היא לא הפעם הראשונה שספקים קוראים לחומרה לאבטחת מחשבים, משימה שמופקדת לעתים קרובות על תוכנה.
הגלגול הפופולרי ביותר של סיליקון אבטחת חומרה הוא Trusted Platform Module (TPM) המאחסן מידע רגיש בשבב ייעודי הנשמר בנפרד מהמעבד.
למרות ש-TPM עדיין די מאובטח, חוקרי אבטחה הדגימו מנגנונים לפריצת החיבור בין שבב ה-TPM למעבד כאשר יש להם מחשב פיזית. מתקפה אחת כזו, שהודגמה ביולי 2021, לקחה פחות מ-30 דקות כדי לחלץ את מפתח BitLocker ממחשב נייד של Lenovo, שמלבד TPM, השתמש גם בהצפנת דיסק מלא, בהגדרות BIOS מוגנות בסיסמה וב-UEFI SecureBoot.
Fattah הסביר פלוטון נועד לתקן מנגנון התקפה כזה מכיוון שהוא משולב ישירות במעבד, ומאחסן את הסודות בגן מוקף חומה המבודד לחלוטין משאר רכיבי המערכת.
לפי פלוטון כ"צעד של הדור הבא" המאפשר למשתמש הקצה לאבטח מידע רגיש בעצמו, ווסטון מציין ש-AMD Ryzen 6000 הוא רק ההתחלה.
"חפש עדכונים ממיקרוסופט ומהשותפים שלנו בעתיד סביב זמינות החומרה המורחבת של פלוטון", התגרה ווסטון.