Els nous processadors d'AMD fan que Windows sigui més segur

Taula de continguts:

Els nous processadors d'AMD fan que Windows sigui més segur
Els nous processadors d'AMD fan que Windows sigui més segur
Anonim

Clau per emportar

  • AMD Ryzen 6000 són els primers processadors que inclouen el xip de seguretat Pluton dissenyat per Microsoft.
  • A diferència del mòdul de plataforma de confiança, Pluton no es manté separat de la CPU, cosa que el fa pràcticament impermeable als atacs.

  • Els primers ordinadors que incorporaran el xip de seguretat Pluton de Microsoft estaran disponibles a Lenovo el maig de 2022.

Image
Image

Els pirates informàtics innovadors sempre desenvolupen noves tècniques i programari maliciós per robar informació sensible, com ara les credencials del compte. Afortunadament, els defensors de la seguretat són igualment hàbils per idear nous mecanismes de protecció.

Un dels últims intents d'enfrontar-se als pirates informàtics ha arribat en forma d'un primer xip de seguretat de Microsoft, anomenat Pluton. S'inclou als processadors AMD Ryzen 6000, que alimenten els ordinadors portàtils de la sèrie Lenovo ThinkPad Z presentats al CES 2022.

"Està dissenyat per emmagatzemar informació confidencial de manera segura al vostre ordinador, com ara contrasenyes i dades biometriques, de manera que les transaccions es poden produir sense l'amenaça de ser compromesa per un actor d'amenaces", va explicar Morey Haber, director de seguretat de BeyondTrust. Lifewire per correu electrònic.

Seguretat per a casa

Microsoft va desenvolupar Pluton en col·laboració amb Intel, AMD i Qualcomm, no només per aconseguir un nou maquinari innovador per compartir la responsabilitat de seguretat amb el programari, sinó per fer-ho d'una manera que anul·li qualsevol intent físic d'ingrés.

Haber va explicar Pluton fent servir una analogia interessant, comparant el xip de seguretat amb una caixa forta que els usuaris poden utilitzar per emmagatzemar documents sensibles i pertinences precioses.

Està dissenyat per emmagatzemar informació confidencial de manera segura al vostre ordinador, com ara contrasenyes i dades biometriques…

Tutorant-nos sobre els avantatges de Pluton, Haber va dir que el xip està dissenyat per fer que moltes tècniques modernes de pirateig siguin inertes i per ajudar a protegir la informació dels nostres ordinadors contra robatoris. El que és encara més interessant és que el xip pot resistir tota mena d'intrusions, tant que pot salvaguardar la informació que se li confia encara que els atacants maliciosos tinguin la possessió física total del PC.

Microsoft ha utilitzat proteccions similars per protegir la Xbox One contra atacs, on els propietaris l'obrien i manipulaven el maquinari per evitar les seves proteccions de seguretat amb finalitats malicioses, com ara executar jocs no autoritzats.

Foso digital

Microsoft ha desenvolupat Pluton amb els mateixos principis de disseny per tal de protegir els ordinadors contra pirates físics maliciosos dissenyats per robar claus criptogràfiques o instal·lar programari maliciós per facilitar aquesta activitat il·legal.

"El Microsoft Pluton és un processador de seguretat, pioner a Xbox i Azure Sphere, dissenyat per emmagatzemar dades sensibles, com ara claus de xifratge, de forma segura dins del maquinari Pluton, que està integrat a la matriu de la CPU d'un dispositiu i, per tant, està És més difícil d'accedir als atacants, fins i tot si tenen la possessió física d'un dispositiu. Aquest disseny ajuda a garantir que les tècniques d'atac emergents no puguin accedir al material clau", va escriure David Weston, director d'empresa i seguretat del sistema operatiu de Microsoft, al Windows Experience Blog.

Nasser Fattah, president del comitè de direcció d'Amèrica del Nord a Shared Assessments, va dir a Lifewire en un correu electrònic que, en el món real, el xip de seguretat Pluton emmagatzemarà de manera segura la informació sensible dels usuaris i del sistema que els usuaris no poden permetre's perdre.

"Per exemple, emmagatzemar de forma segura la nostra biometria de Windows Hello, com ara la coincidència d'empremtes digitals i el reconeixement facial, així com la informació sensible del sistema, com la nostra clau de xifratge de Windows Bitlocker que salvaguarda la confidencialitat de la informació emmagatzemada a la nostra unitat local a l'esdeveniment de robatori físic", va dir Fattah.

Segur per disseny

Pluton no és la primera vegada que els venedors demanen maquinari per protegir els ordinadors, una tasca que sovint es confia al programari.

L'encarnació més popular d'un silici de seguretat de maquinari és el Trusted Platform Module (TPM) que emmagatzema informació sensible en un xip dedicat separat de la CPU.

Image
Image

Tot i que TPM encara és bastant segur, els investigadors de seguretat han demostrat mecanismes per trencar la connexió entre el xip TPM i la CPU quan tenen físicament un ordinador. Un d'aquests atacs, demostrat el juliol de 2021, va trigar menys de 30 minuts a extreure la clau BitLocker d'un ordinador portàtil Lenovo, que a més de TPM, també utilitzava xifratge de disc complet, configuració de BIOS protegida amb contrasenya i UEFI SecureBoot..

Fattah va explicar que Pluton està dissenyat per arreglar aquest mecanisme d'atac, ja que està integrat directament a la CPU, emmagatzemant els secrets en un jardí emmurallat que està completament aïllat dels altres components del sistema.

Aclamant Pluton com un "pas de nova generació" per permetre que l'usuari final protegeixi la informació confidencial, Weston assenyala que l'AMD Ryzen 6000 és només el començament.

"Busqueu actualitzacions de Microsoft i dels nostres socis en el futur sobre l'ampliació de la disponibilitat de maquinari de Pluton", va dir Weston.

Recomanat:

Els nous dissenys d'auriculars podrien fer que la realitat virtual sigui més còmoda

Els nous dissenys d'auriculars podrien fer que la realitat virtual sigui més còmoda

Els nous auriculars PlayStation VR2 de Sony seran més còmodes que les versions anteriors, que és una tendència que ha de continuar perquè els usuaris vulguin participar en VR, segons els experts

Una xarxa quàntica podria fer que Internet sigui més segur

Una xarxa quàntica podria fer que Internet sigui més segur

Els científics han connectat amb èxit en xarxa tres dispositius quàntics, apropen la realitat d'Internet quàntica i els experts diuen que serà més segur, però que no serà invencible

Com la nova opció 2FA de Twitter podria fer que el vostre compte sigui més segur

Com la nova opció 2FA de Twitter podria fer que el vostre compte sigui més segur

Twitter ofereix claus de seguretat físiques com a nova opció 2FA, però els experts diuen que és poc probable que s'adoptin àmpliament per inconvenients i altres factors

Microsoft revela noves funcions d'IA que fan que la codificació sigui més fàcil

Microsoft revela noves funcions d'IA que fan que la codificació sigui més fàcil

Microsoft ha presentat la seva primera funció d'IA amb tecnologia GPT-3 que hauria de facilitar la codificació

Com Touch ID podria fer que l'iPhone sigui més segur

Com Touch ID podria fer que l'iPhone sigui més segur

El rumor és que l'iPhone 13 recuperarà TouchID, que molts usuaris han demanat, tant per comoditat com per millorar la seguretat