Ключевые выводы
- AMD Ryzen 6000 — первый процессор, оснащенный чипом безопасности Pluton, разработанным Microsoft.
- В отличие от Trusted Platform Module, Pluton не отделен от ЦП, что делает его практически неуязвимым для атак.
- Первые ПК с чипом безопасности Microsoft Pluton будут доступны в продуктах Lenovo в мае 2022 года.
Хакеры постоянно разрабатывают новые методы и вредоносные программы для кражи конфиденциальной информации. Одна из последних попыток перехитрить хакеров была предпринята в виде первого в своем роде чипа безопасности от Microsoft под названием Pluton. Он входит в состав процессоров AMD Ryzen 6000, на которых работают ноутбуки Lenovo ThinkPad серии Z, представленные на выставке CES 2022, пишет lifewire.
«Он предназначен для безопасного хранения конфиденциальной информации на вашем компьютере, такой как пароли и биометрические данные, поэтому транзакции могут выполняться без угрозы быть скомпрометированным злоумышленником», — говорит Мори Хабер , директор по безопасности BeyondTrust.
Домашний сейф
Microsoft разработала Pluton в сотрудничестве с Intel, AMD и Qualcomm. Мори Хабер сравнивает Pluton с домашним сейфом, который пользователи могут использовать для хранения конфиденциальных документов и ценных вещей.
По его словам, этот чип предназначен для того, чтобы сделать многие современные методы взлома неэффективными. Интересно, что чип может противостоять вторжению настолько, что может защитить информацию, даже если злоумышленники физически завладеют ПК.
Microsoft использовала аналогичные средства защиты для защиты Xbox One, чтобы не дать владельцам обойти средства защиты и запускать несанкционированные игры.
Pluton — не первый случай, когда вендоры используют «железо» для защиты компьютеров — задача, которую часто возлагают на программное обеспечение. Наиболее популярным решением является криптопроцессор Trusted Platform Module (TPM), который хранит конфиденциальную информацию в выделенном чипе, отделенном от ЦП.
Хотя TPM по-прежнему довольно безопасен, исследователи в области безопасности продемонстрировали механизмы для разрыва связи между чипом TPM и ЦП, когда они имеют физический доступ к ПК.
Одна такая атака, продемонстрированная в июле 2021 года, потребовала менее 30 минут для извлечения ключа BitLocker из ноутбука Lenovo, в котором помимо TPM также использовались полнодисковое шифрование, защищенные паролем настройки BIOS и UEFI SecureBoot.
Фаттах объяснил, что Pluton предназначен для предотвращения такого рода атак, поскольку он интегрирован непосредственно в центральный процессор. Скорее всего, AMD Ryzen 6000 — это только начало, вероятно, эта технология будет использоваться и в других процессорах.