AMD se nuwe verwerkers maak Windows veiliger

INHOUDSOPGAWE:

AMD se nuwe verwerkers maak Windows veiliger
AMD se nuwe verwerkers maak Windows veiliger
Anonim

Sleutel wegneemetes

  • AMD Ryzen 6000 is die eerste verwerkers wat die Pluton-sekuriteitskyfie insluit wat deur Microsoft ontwerp is.
  • Anders as Trusted Platform Module, word Pluton nie apart van die SVE gehou nie, wat dit feitlik ondeurdringbaar maak vir aanvalle.
  • Die eerste rekenaars wat Microsoft se Pluton-sekuriteitskyfie insluit, sal in Mei 2022 by Lenovo beskikbaar wees.

Image
Image

Innoverende kuberkrakers ontwikkel altyd nuwe tegnieke en wanware om sensitiewe inligting soos rekeningbewyse te steel. Gelukkig is sekuriteitsverdedigers net so vaardig om nuwe beskermingsmeganismes te ontwerp.

Een van die jongste pogings om kuberkrakers uit te roei, het gekom in die vorm van 'n eerste-in-sy-soort sekuriteitskyfie van Microsoft, genaamd Pluton. Dit is ingesluit by die AMD Ryzen 6000-verwerkers, wat die Lenovo ThinkPad Z-reeks skootrekenaars aandryf wat by CES 2022 onthul is.

"Dit is ontwerp om sensitiewe inligting veilig in jou rekenaar te stoor, soos wagwoorde en biometrie, sodat transaksies kan plaasvind sonder die bedreiging om deur 'n bedreigingsakteur in gevaar gestel te word," het Morey Haber, hoofsekuriteitsbeampte by BeyondTrust, verduidelik aan Lifewire oor e-pos.

Huisveilig

Microsoft het Pluton in samewerking met Intel, AMD en Qualcomm ontwikkel, nie net om innoverende nuwe hardeware te kry om sekuriteitsverantwoordelikheid met die sagteware te deel nie, maar om dit te doen op 'n manier om enige fisiese inbraakpogings te stop.

Haber het Pluton verduidelik deur 'n interessante analogie te gebruik en die sekuriteitskyfie te vergelyk met 'n tuisveilige gebruikers kan gebruik om sensitiewe dokumente en kosbare besittings te stoor.

Dit is ontwerp om sensitiewe inligting veilig in jou rekenaar te stoor, soos wagwoorde en biometrie…

Haber het ons geleer oor die voordele van Pluton en gesê die skyfie is ontwerp om baie moderne tegnieke vir inbraak inert te maak en om inligting in ons rekenaars teen diefstal te beveilig. Wat selfs meer interessant is, is dat die skyfie alle soorte indringers kan weerstaan, soveel so dat dit die inligting wat aan hom toevertrou is, kan beveilig, selfs al het die kwaadwillige aanvallers volle fisiese besit van die rekenaar.

Microsoft het soortgelyke beskermings gebruik om die Xbox One teen aanvalle te beveilig, waarin eienaars hulle sal oopmaak en met die hardeware peuter om sy sekuriteitbeskermings vir kwaadwillige doeleindes te omseil, soos om ongemagtigde speletjies te laat loop.

Digital Moat

Microsoft het Pluton met dieselfde ontwerpbeginsels ontwikkel om rekenaars te beveilig teen kwaadwillige fisiese hacks wat ontwerp is om kriptografiese sleutels te steel of wanware te installeer om sulke onwettige aktiwiteite te fasiliteer.

"Die Microsoft Pluton is 'n sekuriteitsverwerker, baanbreker in Xbox en Azure Sphere, wat ontwerp is om sensitiewe data, soos enkripsiesleutels, veilig binne die Pluton-hardeware te stoor, wat geïntegreer is in die dobbelsteen van 'n toestel se SVE en dus is moeiliker vir aanvallers om toegang te verkry, selfs al het hulle fisiese besit van 'n toestel. Hierdie ontwerp help om te verseker dat opkomende aanvalstegnieke nie toegang tot sleutelmateriaal kan kry nie," het David Weston, Direkteur van Ondernemings- en OS-sekuriteit by Microsoft, in die Windows Experience Blog geskryf.

Nasser Fattah, Noord-Amerika-bestuurskomiteevoorsitter by Shared Assessments, het in 'n e-pos aan Lifewire gesê dat die Pluton-sekuriteitskyfie in die regte wêreld gebruikers- en stelselsensitiewe inligting veilig sal stoor wat gebruikers nie kan bekostig om te verloor nie.

Byvoorbeeld, die veilige berging van ons Windows Hello-biometrie, soos ons vingerafdrukpassing en gesigsherkenning, sowel as sensitiewe stelselinligting, soos ons Windows Bitlocker-enkripsiesleutel wat die vertroulikheid van die inligting wat op ons plaaslike skyf gestoor word, beskerm. die geval van fisiese diefstal,” het Fattah gesê.

Secure By Design

Pluton is nie die eerste keer dat verkopers hardeware gebruik om rekenaars te beveilig nie, 'n taak wat dikwels aan sagteware toevertrou word.

Die gewildste inkarnasie van 'n hardeware-sekuriteitsilikon is die Trusted Platform Module (TPM) wat sensitiewe inligting in 'n toegewyde skyfie stoor wat apart van die SVE gehou word.

Image
Image

Terwyl TPM nog redelik veilig is, het sekuriteitsnavorsers meganismes gedemonstreer om die verbinding tussen die TPM-skyfie en die SVE in te breek wanneer hulle fisies 'n rekenaar besit. Een so 'n aanval, wat in Julie 2021 gedemonstreer is, het minder as 30 minute geneem om die BitLocker-sleutel van 'n Lenovo-skootrekenaar te onttrek, wat benewens TPM ook volskyf-enkripsie, wagwoordbeskermde BIOS-instellings en UEFI SecureBoot gebruik het.

Fattah het verduidelik Pluton is ontwerp om so 'n aanvalmeganisme reg te stel, aangesien dit direk in die SVE geïntegreer is, en die geheime stoor in 'n ommuurde tuin wat heeltemal geïsoleer is van ander stelselkomponente.

Met Pluton as 'n "volgende-generasie stap" om die eindgebruiker toe te laat om sensitiewe inligting self te beveilig, merk Weston op die AMD Ryzen 6000 is net die begin.

"Soek vir opdaterings van Microsoft en ons vennote in die toekoms oor uitgebreide hardeware-beskikbaarheid van Pluton," het Weston geterg.

Aanbeveel: