Clau per emportar
- AMD Ryzen 6000 són els primers processadors que inclouen el xip de seguretat Pluton dissenyat per Microsoft.
- A diferència del mòdul de plataforma de confiança, Pluton no es manté separat de la CPU, cosa que el fa pràcticament impermeable als atacs.
-
Els primers ordinadors que incorporaran el xip de seguretat Pluton de Microsoft estaran disponibles a Lenovo el maig de 2022.
Els pirates informàtics innovadors sempre desenvolupen noves tècniques i programari maliciós per robar informació sensible, com ara les credencials del compte. Afortunadament, els defensors de la seguretat són igualment hàbils per idear nous mecanismes de protecció.
Un dels últims intents d'enfrontar-se als pirates informàtics ha arribat en forma d'un primer xip de seguretat de Microsoft, anomenat Pluton. S'inclou als processadors AMD Ryzen 6000, que alimenten els ordinadors portàtils de la sèrie Lenovo ThinkPad Z presentats al CES 2022.
"Està dissenyat per emmagatzemar informació confidencial de manera segura al vostre ordinador, com ara contrasenyes i dades biometriques, de manera que les transaccions es poden produir sense l'amenaça de ser compromesa per un actor d'amenaces", va explicar Morey Haber, director de seguretat de BeyondTrust. Lifewire per correu electrònic.
Seguretat per a casa
Microsoft va desenvolupar Pluton en col·laboració amb Intel, AMD i Qualcomm, no només per aconseguir un nou maquinari innovador per compartir la responsabilitat de seguretat amb el programari, sinó per fer-ho d'una manera que anul·li qualsevol intent físic d'ingrés.
Haber va explicar Pluton fent servir una analogia interessant, comparant el xip de seguretat amb una caixa forta que els usuaris poden utilitzar per emmagatzemar documents sensibles i pertinences precioses.
Està dissenyat per emmagatzemar informació confidencial de manera segura al vostre ordinador, com ara contrasenyes i dades biometriques…
Tutorant-nos sobre els avantatges de Pluton, Haber va dir que el xip està dissenyat per fer que moltes tècniques modernes de pirateig siguin inertes i per ajudar a protegir la informació dels nostres ordinadors contra robatoris. El que és encara més interessant és que el xip pot resistir tota mena d'intrusions, tant que pot salvaguardar la informació que se li confia encara que els atacants maliciosos tinguin la possessió física total del PC.
Microsoft ha utilitzat proteccions similars per protegir la Xbox One contra atacs, on els propietaris l'obrien i manipulaven el maquinari per evitar les seves proteccions de seguretat amb finalitats malicioses, com ara executar jocs no autoritzats.
Foso digital
Microsoft ha desenvolupat Pluton amb els mateixos principis de disseny per tal de protegir els ordinadors contra pirates físics maliciosos dissenyats per robar claus criptogràfiques o instal·lar programari maliciós per facilitar aquesta activitat il·legal.
"El Microsoft Pluton és un processador de seguretat, pioner a Xbox i Azure Sphere, dissenyat per emmagatzemar dades sensibles, com ara claus de xifratge, de forma segura dins del maquinari Pluton, que està integrat a la matriu de la CPU d'un dispositiu i, per tant, està És més difícil d'accedir als atacants, fins i tot si tenen la possessió física d'un dispositiu. Aquest disseny ajuda a garantir que les tècniques d'atac emergents no puguin accedir al material clau", va escriure David Weston, director d'empresa i seguretat del sistema operatiu de Microsoft, al Windows Experience Blog.
Nasser Fattah, president del comitè de direcció d'Amèrica del Nord a Shared Assessments, va dir a Lifewire en un correu electrònic que, en el món real, el xip de seguretat Pluton emmagatzemarà de manera segura la informació sensible dels usuaris i del sistema que els usuaris no poden permetre's perdre.
"Per exemple, emmagatzemar de forma segura la nostra biometria de Windows Hello, com ara la coincidència d'empremtes digitals i el reconeixement facial, així com la informació sensible del sistema, com la nostra clau de xifratge de Windows Bitlocker que salvaguarda la confidencialitat de la informació emmagatzemada a la nostra unitat local a l'esdeveniment de robatori físic", va dir Fattah.
Segur per disseny
Pluton no és la primera vegada que els venedors demanen maquinari per protegir els ordinadors, una tasca que sovint es confia al programari.
L'encarnació més popular d'un silici de seguretat de maquinari és el Trusted Platform Module (TPM) que emmagatzema informació sensible en un xip dedicat separat de la CPU.
Tot i que TPM encara és bastant segur, els investigadors de seguretat han demostrat mecanismes per trencar la connexió entre el xip TPM i la CPU quan tenen físicament un ordinador. Un d'aquests atacs, demostrat el juliol de 2021, va trigar menys de 30 minuts a extreure la clau BitLocker d'un ordinador portàtil Lenovo, que a més de TPM, també utilitzava xifratge de disc complet, configuració de BIOS protegida amb contrasenya i UEFI SecureBoot..
Fattah va explicar que Pluton està dissenyat per arreglar aquest mecanisme d'atac, ja que està integrat directament a la CPU, emmagatzemant els secrets en un jardí emmurallat que està completament aïllat dels altres components del sistema.
Aclamant Pluton com un "pas de nova generació" per permetre que l'usuari final protegeixi la informació confidencial, Weston assenyala que l'AMD Ryzen 6000 és només el començament.
"Busqueu actualitzacions de Microsoft i dels nostres socis en el futur sobre l'ampliació de la disponibilitat de maquinari de Pluton", va dir Weston.