Key takeaways
- AMD Ryzen 6000 är de första processorerna som inkluderar Pluton-säkerhetschippet designat av Microsoft.
- Till skillnad från Trusted Platform Module hålls Pluton inte åtskild från processorn, vilket gör den praktiskt taget ogenomtränglig för attacker.
-
De första datorerna som har Microsofts Pluton-säkerhetschip kommer att finnas tillgängliga från Lenovo i maj 2022.
Innovativa hackare utvecklar alltid nya tekniker och skadlig programvara för att stjäla känslig information som kontouppgifter. Tack och lov är säkerhetsförsvarare lika skickliga på att ta fram nya skyddsmekanismer.
Ett av de senaste försöken att outfoxa hackare har kommit i form av ett första säkerhetschip i sitt slag från Microsoft, kallat Pluton. Den ingår i AMD Ryzen 6000-processorerna, som driver Lenovo ThinkPad Z-seriens bärbara datorer som presenterades på CES 2022.
"Den är utformad för att lagra känslig information säkert i din dator, som lösenord och biometri, så att transaktioner kan ske utan hot om att äventyras av en hotaktör", förklarade Morey Haber, säkerhetschef på BeyondTrust, till Lifewire via e-post.
Hemmasäkert
Microsoft utvecklade Pluton i samarbete med Intel, AMD och Qualcomm, inte bara för att få innovativ ny hårdvara att dela säkerhetsansvaret med programvaran utan för att göra det på ett sätt som stoppar alla fysiska inbrottsförsök.
Haber förklarade Pluton med en intressant analogi, där han jämförde säkerhetschippet med ett säkerhetschip som användare kan använda för att lagra känsliga dokument och värdefulla tillhörigheter.
Den är utformad för att lagra känslig information säkert i din dator, som lösenord och biometri…
Haber undervisade oss om fördelarna med Pluton och sa att chippet är designat för att göra många moderna tekniker för hackning inerta och hjälpa till att säkra information i våra datorer från stöld. Vad som är ännu mer intressant är att chippet kan motstå alla typer av intrång, så mycket att det kan skydda den information som anförtrotts det även om de illvilliga angriparna har full fysisk besittning av datorn.
Microsoft har använt liknande skydd för att säkra Xbox One mot attacker, där ägare skulle bända upp dem och mixtra med hårdvaran för att kringgå dess säkerhetsskydd i skadliga syften, som att köra otillåtna spel.
Digital Moat
Microsoft har utvecklat Pluton med samma designprinciper för att säkra datorer mot skadliga fysiska hack som utformats för att stjäla kryptografiska nycklar eller installera skadlig programvara för att underlätta sådan olaglig aktivitet.
"Microsoft Pluton är en säkerhetsprocessor, banbrytande inom Xbox och Azure Sphere, designad för att lagra känslig data, som krypteringsnycklar, säkert i Pluton-hårdvaran, som är integrerad i enhetens CPU och är därför svårare för angripare att komma åt, även om de har fysisk besittning av en enhet. Den här designen hjälper till att säkerställa att nya attacktekniker inte kan komma åt nyckelmaterial", skrev David Weston, chef för Enterprise and OS Security på Microsoft, i Windows Experience Blog.
Nasser Fattah, Nordamerikas styrkommittésordförande vid Shared Assessments, sa till Lifewire i ett e-postmeddelande att Plutons säkerhetschip i den verkliga världen kommer att lagra användar- och systemkänslig information som användare inte har råd att förlora på ett säkert sätt.
Till exempel säker lagring av vår Windows Hello-biometri, som vår fingeravtrycksmatchning och ansiktsigenkänning, såväl som känslig systeminformation, som vår Windows Bitlocker-krypteringsnyckel som skyddar konfidentialiteten för informationen som lagras på vår lokala enhet i händelsen av fysisk stöld, sa Fattah.
Secure By Design
Pluton är inte första gången leverantörer har anlitat hårdvara för att säkra datorer, en uppgift som ofta anförtros åt programvara.
Den mest populära inkarnationen av ett hårdvarusäkerhetskisel är Trusted Platform Module (TPM) som lagrar känslig information i ett dedikerat chip som hålls åtskilt från CPU:n.
Medan TPM fortfarande är ganska säkert, har säkerhetsforskare visat mekanismer för att bryta in i anslutningen mellan TPM-chippet och CPU:n när de fysiskt har en dator. En sådan attack, som demonstrerades i juli 2021, tog mindre än 30 minuter att extrahera BitLocker-nyckeln från en bärbar dator från Lenovo, som förutom TPM även använde heldiskkryptering, lösenordsskyddade BIOS-inställningar och UEFI SecureBoot.
Fattah förklarade att Pluton är designad för att fixa en sådan attackmekanism eftersom den är integrerad direkt i CPU:n och lagrar hemligheterna i en muromgärdad trädgård som är helt isolerad från andra systemkomponenter.
Weston hyllar Pluton som ett "nästa generations steg" för att låta slutanvändaren säkra känslig information själv, noterar Weston att AMD Ryzen 6000 bara är början.
"Leta efter uppdateringar från Microsoft och våra partners i framtiden kring utökad hårdvarutillgänglighet för Pluton", retade Weston.