I nuovi processori AMD rendono Windows più sicuro

Sommario:

I nuovi processori AMD rendono Windows più sicuro
I nuovi processori AMD rendono Windows più sicuro
Anonim

Da asporto chiave

  • AMD Ryzen 6000 sono i primi processori a includere il chip di sicurezza Pluton progettato da Microsoft.
  • A differenza del Trusted Platform Module, Pluton non è tenuto separato dalla CPU, rendendolo praticamente inattaccabile dagli attacchi.
  • I primi PC a incorporare il chip di sicurezza Pluton di Microsoft saranno disponibili da Lenovo a maggio 2022.

Image
Image

Gli hacker innovativi sviluppano sempre nuove tecniche e malware per rubare informazioni sensibili come le credenziali dell'account. Per fortuna, i difensori della sicurezza sono altrettanto abili nell'ideare nuovi meccanismi di protezione.

Uno degli ultimi tentativi di ingannare gli hacker è arrivato sotto forma di un chip di sicurezza primo nel suo genere di Microsoft, chiamato Pluton. È incluso nei processori AMD Ryzen 6000, che alimentano i laptop Lenovo ThinkPad serie Z presentati al CES 2022.

"È progettato per archiviare informazioni sensibili in modo sicuro nel tuo computer, come password e dati biometrici, in modo che le transazioni possano avvenire senza la minaccia di essere compromesse da un attore di minacce", ha spiegato Morey Haber, chief security officer di BeyondTrust Lifewire via email.

Cassaforte di casa

Microsoft ha sviluppato Pluton in collaborazione con Intel, AMD e Qualcomm, non solo per ottenere un nuovo hardware innovativo per condividere la responsabilità della sicurezza con il software, ma per farlo in modo da annullare qualsiasi tentativo di effrazione fisica.

Haber ha spiegato Pluton utilizzando un'interessante analogia, confrontando il chip di sicurezza con una cassaforte domestica che gli utenti possono utilizzare per archiviare documenti sensibili e oggetti preziosi.

È progettato per archiviare informazioni sensibili in modo sicuro nel tuo computer, come password e dati biometrici…

Insegnandoci sui vantaggi di Pluton, Haber ha affermato che il chip è progettato per rendere inerti molte moderne tecniche di hacking e aiutare a proteggere le informazioni nei nostri computer dal furto. La cosa ancora più interessante è che il chip è in grado di resistere a ogni tipo di intrusione, tanto da poter salvaguardare le informazioni a lui affidate anche se gli aggressori malintenzionati hanno il pieno possesso fisico del PC.

Microsoft ha utilizzato protezioni simili per proteggere la Xbox One dagli attacchi, in cui i proprietari la aprivano e armeggiavano con l'hardware per aggirare le sue protezioni di sicurezza per scopi dannosi, come l'esecuzione di giochi non autorizzati.

Fossato digitale

Microsoft ha sviluppato Pluton con gli stessi principi di progettazione per proteggere i computer da hack fisici dannosi progettati per rubare chiavi crittografiche o installare malware per facilitare tale attività illegale.

"Microsoft Pluton è un processore di sicurezza, pioniere in Xbox e Azure Sphere, progettato per archiviare dati sensibili, come chiavi di crittografia, in modo sicuro all'interno dell'hardware Pluton, che è integrato nel die della CPU di un dispositivo ed è quindi più difficile per gli aggressori, anche se hanno il possesso fisico di un dispositivo. Questo design aiuta a garantire che le tecniche di attacco emergenti non possano accedere al materiale chiave ", ha scritto David Weston, Director of Enterprise and OS Security di Microsoft, nel blog di Windows Experience.

Nasser Fattah, presidente del comitato direttivo per il Nord America presso Shared Assessments, ha dichiarato a Lifewire in un'e-mail che nel mondo reale, il chip di sicurezza Pluton memorizzerà in modo sicuro informazioni sensibili relative a utenti e sistemi che gli utenti non possono permettersi di perdere.

"Ad esempio, archiviando in modo sicuro i nostri dati biometrici di Windows Hello, come la corrispondenza delle impronte digitali e il riconoscimento facciale, nonché le informazioni di sistema sensibili, come la nostra chiave di crittografia Bitlocker di Windows che salvaguarda la riservatezza delle informazioni archiviate sul nostro disco locale in l'evento di un furto fisico", ha detto Fattah.

Sicure per progettazione

Pluton non è la prima volta che i fornitori utilizzano l'hardware per proteggere i computer, un compito che spesso è affidato al software.

L'incarnazione più popolare di un silicio di sicurezza hardware è il Trusted Platform Module (TPM) che memorizza le informazioni sensibili in un chip dedicato tenuto separato dalla CPU.

Image
Image

Mentre il TPM è ancora abbastanza sicuro, i ricercatori della sicurezza hanno dimostrato i meccanismi per violare la connessione tra il chip TPM e la CPU quando possiedono fisicamente un computer. Uno di questi attacchi, dimostrato nel luglio 2021, ha impiegato meno di 30 minuti per estrarre la chiave BitLocker da un laptop Lenovo, che oltre al TPM utilizzava anche la crittografia dell'intero disco, impostazioni BIOS protette da password e UEFI SecureBoot.

Fattah ha spiegato che Pluton è progettato per riparare un tale meccanismo di attacco poiché è integrato direttamente nella CPU, memorizzando i segreti in un giardino recintato che è completamente isolato dagli altri componenti del sistema.

Salutando Pluton come un "passo di nuova generazione" nel consentire all'utente finale di proteggere autonomamente le informazioni sensibili, Weston osserva che l'AMD Ryzen 6000 è solo l'inizio.

"Cerca aggiornamenti da Microsoft e dai nostri partner in futuro sull'espansione della disponibilità hardware di Pluton", ha scherzato Weston.

Consigliato: