Ключові висновки
- AMD Ryzen 6000 – перший процесор, оснащений чіпом безпеки Pluton, розробленим Microsoft.
- На відміну від Trusted Platform Module, Pluton не відділений від ЦП, що робить його практично невразливим для атак.
- Перші ПК із чіпом безпеки Microsoft Pluton будуть доступні у продуктах Lenovo у травні 2022 року.
Хакери постійно розробляють нові методи та шкідливі програми для крадіжки конфіденційної інформації. Одна з останніх спроб перехитрити хакерів це перший у своєму роді чіп безпеки від Microsoft під назвою Pluton. Він входить до складу процесорів AMD Ryzen 6000, на яких працюють ноутбуки Lenovo ThinkPad серії Z, представлені на виставці CES 2022, пише lifewire.
«Він призначений для безпечного зберігання конфіденційної інформації на вашому комп’ютері, такої як паролі та біометричні дані, тому транзакції можуть виконуватися без загрози бути скомпрометованим зловмисником», – говорить Морі Хабер, директор з безпеки Beyond Trust.
Домашній сейф
Microsoft розробила Pluton у співпраці з Intel, AMD та Qualcomm. Морі Хабер порівнює Pluton із домашнім сейфом, який користувачі можуть використовувати для зберігання конфіденційних документів та цінних речей.
Читайте також: Як нанести термопасту на процесор або відеочип
За його словами, цей чіп призначений для того, щоб зробити багато сучасних методів злому неефективними. Цікаво, що чіп може протистояти вторгненню настільки, що може захистити інформацію, навіть якщо зловмисники фізично заволодіють ПК.
Microsoft використовувала аналогічні засоби захисту для Xbox One, щоб не дати власникам обійти захист та запускати несанкціоновані ігри.
Pluton не перший випадок, коли вендори використовують «залізо» для захисту комп’ютерів – завдання, яке часто покладають на програмне забезпечення. Найбільш популярним рішенням є криптопроцесор Trusted Platform Module (TPM), який зберігає конфіденційну інформацію у виділеному чіпі, відокремленому від ЦП.
Хоча TPM, як і раніше, досить безпечний, дослідники в галузі безпеки продемонстрували механізми для розриву зв’язку між чіпом TPM і ЦП, коли вони мали фізичний доступ до ПК.
Одна така атака, продемонстрована в липні 2021 року, тривала менше 30 хвилин для вилучення ключа BitLocker з ноутбука Lenovo, в якому, крім TPM, також використовувалися повнодискове шифрування, захищені паролем налаштування BIOS і UEFI SecureBoot.
Фаттах пояснив, що Pluton призначений для запобігання таким атакам, оскільки він інтегрований безпосередньо в центральний процесор.
Швидше за все, AMD Ryzen 6000 – це лише початок, мабуть, ця технологія використовуватиметься і в інших процесорах.
