Негизги алып салуулар
- AMD Ryzen 6000 – Microsoft тарабынан иштелип чыккан Pluton коопсуздук чипин камтыган биринчи процессорлор.
- Ишенимдүү платформа модулунан айырмаланып, Плутон процессордон өзүнчө сакталган эмес, бул аны кол салууларды дээрлик өткөрбөйт.
-
Microsoft'тун Pluton коопсуздук чипин камтыган биринчи компьютерлер Lenovo компаниясынан 2022-жылдын май айында жеткиликтүү болот.
Инновациялык хакерлер ар дайым жаңы ыкмаларды жана эсептик дайындар сыяктуу купуя маалыматты уурдоо үчүн зыяндуу программаларды иштеп чыгышат. Бактыга жараша, коопсуздукту коргоочулар да жаңы коргоо механизмдерин иштеп чыгууга жөндөмдүү.
Хакерлерди четтетүү боюнча акыркы аракеттердин бири Microsoft корпорациясынан Pluton деп аталган биринчи типтеги коопсуздук чипинин түрүндө келди. Ал CES 2022де ачылган Lenovo ThinkPad Z сериясындагы ноутбуктарды иштеткен AMD Ryzen 6000 процессорлоруна камтылган.
"Ал сырсөздөр жана биометрика сыяктуу купуя маалыматты компьютериңизде коопсуз сактоо үчүн иштелип чыккан, андыктан транзакциялар коркунучтуу актер тарабынан бузулуп калуу коркунучусуз ишке ашат", - деп түшүндүрдү BeyondTrustтун башкы коопсуздук кызматкери Морей Хабер. Электрондук почта аркылуу Lifewire.
Үйдө коопсуз
Microsoft Intel, AMD жана Qualcomm менен биргеликте Plutonду иштеп чыккан, бул программа менен коопсуздук жоопкерчилигин бөлүшүү үчүн инновациялык жаңы жабдыктарды алуу үчүн гана эмес, ошондой эле физикалык бузуп кирүүгө аракет кылууну токтотуу үчүн.
Хабер Плутонду кызыктуу аналогия менен түшүндүрүп, коопсуздук чипти үй коопсуздугу менен салыштырып, колдонуучулар купуя документтерди жана баалуу буюмдарды сактоо үчүн колдоно алат.
Ал сырсөздөр жана биометрика сыяктуу купуя маалыматты компьютериңизде коопсуз сактоо үчүн иштелип чыккан…
Плутондун артыкчылыктары жөнүндө бизге үйрөткөн Хабер, чип инерттүү хакерликтин көптөгөн заманбап ыкмаларын жасоо жана компьютерлерибиздеги маалыматты уурдоодон коргоо үчүн иштелип чыкканын айтты. Андан да кызыгы, чип ар кандай интрузияларга туруштук бере алат, ошондуктан зыяндуу чабуулчулар компьютерге толук ээлик кылса да, ага ишенип берилген маалыматты коргой алат.
Microsoft Xbox One'ны чабуулдардан коргоо үчүн ушундай эле коргоолорду колдонгон, мында ээлери аларды ачып, жабдык менен алектенип, анын коопсуздук коргоолорун уруксатсыз оюндарды иштетүү сыяктуу зыяндуу максаттарда айланып өтүшөт.
Digital Moat
Microsoft компьютерлерди криптографиялык ачкычтарды уурдоо же мындай мыйзамсыз иш-аракеттерди жеңилдетүү үчүн кесепеттүү программаны орнотуу үчүн арналган зыяндуу физикалык хакерлерден коргоо үчүн Plutonду бирдей дизайн принциптери менен иштеп чыккан.
"Microsoft Pluton - Xbox жана Azure Sphere компанияларында пионер болуп саналган коопсуздук процессору, шифрлөө ачкычтары сыяктуу купуя маалыматтарды Pluton жабдыктарынын ичинде коопсуз сактоо үчүн иштелип чыккан, ал түзмөктүн CPU өлчөмүнө бириктирилген жана ошондуктан Кол салгандар үчүн түзмөккө физикалык ээлик кылган күндө да кирүү кыйыныраак. Бул дизайн жаңы пайда болгон чабуул ыкмалары негизги материалдарга кире албашын камсыз кылууга жардам берет ", - деп жазган Дэвид Уэстон, Microsoftтун Enterprise жана OS коопсуздук директору, Windows Experience Blog.
Насер Фаттах, Shared Assessments компаниясынын Түндүк Америка боюнча Башкаруу комитетинин төрагасы Lifewireге электрондук кат аркылуу Pluton коопсуздук чипинин чыныгы дүйнөдө колдонуучу жана системанын купуя маалыматын колдонуучулар жоготуп албашын коопсуз сактай турганын айтты.
"Мисалы, манжа изинин дал келүүсү жана жүзүн таануу сыяктуу Windows Hello биометрикасын, ошондой эле Windows Bitlocker шифрлөө ачкычыбыз сыяктуу купуя система маалыматын коопсуз сактоо физикалык уурулук окуясы ", - деди Фаттах.
Дизайн боюнча коопсуз
Плутон провайдерлердин компьютерлерди коргоо үчүн аппараттык жабдыктарды биринчи жолу талап кылган учур эмес, бул милдет көбүнчө программалык камсыздоого жүктөлгөн.
Аппараттык коопсуздук кремнийинин эң популярдуу инкарнациясы - CPUдан өзүнчө сакталган атайын чипте купуя маалыматты сактаган Ишенимдүү платформа модулу (TPM).
TPM дагы эле коопсуз болсо да, коопсуздук изилдөөчүлөрү компьютерге физикалык түрдө ээ болгондо TPM чипинин жана CPU ортосундагы байланышты бузуу механизмдерин көрсөтүштү. 2021-жылдын июлунда көрсөтүлгөн ушундай чабуулдардын бири Lenovo ноутбукунан BitLocker ачкычын чыгарууга 30 мүнөткө жетпеген убакыт кетти, ал TPMден тышкары толук диск шифрлөөсүн, сырсөз менен корголгон BIOS жөндөөлөрүн жана UEFI SecureBoot колдонду.
Фаттахтын айтымында, Плутон мындай чабуул механизмин оңдоо үчүн иштелип чыккан, анткени ал түздөн-түз CPUга интеграцияланып, сырларды башка система компоненттеринен толугу менен обочолонгон дубал менен курчалган бакчада сактайт.
Плутонду акыркы колдонуучуга купуя маалыматтын коопсуздугу үчүн «кийинки муундун кадамы» катары баалап, Вестон AMD Ryzen 6000 бул башталышы гана экенин белгилейт.
Келечекте Microsoft жана өнөктөштөрүбүздөн Plutonдун кеңейтилген жабдык жеткиликтүүлүгүнө байланыштуу жаңыртууларды издегиле, - деди Уэстон.
