Asosiy takliflar
- AMD Ryzen 6000 - bu Microsoft tomonidan ishlab chiqilgan Pluton xavfsizlik chipini o'z ichiga olgan birinchi protsessorlar.
- Ishonchli platforma modulidan farqli oʻlaroq, Pluton protsessordan alohida saqlanmaydi, bu esa uni hujumlarga deyarli toʻsqinlik qiladi.
-
Microsoftning Pluton xavfsizlik chipini oʻz ichiga olgan birinchi shaxsiy kompyuterlar Lenovo’dan 2022-yilning may oyida sotuvga chiqariladi.
Innovatsion xakerlar har doim hisob ma'lumotlari kabi nozik ma'lumotlarni o'g'irlash uchun yangi usullar va zararli dasturlarni ishlab chiqadilar. Yaxshiyamki, xavfsizlik himoyachilari ham yangi himoya mexanizmlarini ishlab chiqishda mohir.
Xakerlarni chetlab oʻtish boʻyicha soʻnggi urinishlardan biri Microsoft korporatsiyasining Pluton deb nomlangan birinchi turdagi xavfsizlik chipi koʻrinishida paydo boʻldi. U CES 2022 ko‘rgazmasida taqdim etilgan Lenovo ThinkPad Z seriyali noutbuklarini quvvatlantiradigan AMD Ryzen 6000 protsessorlariga kiritilgan.
"U parollar va biometrik ma'lumotlar kabi maxfiy ma'lumotlarni kompyuteringizda xavfsiz saqlash uchun mo'ljallangan, shuning uchun tranzaktsiyalar tahdid qiluvchi tomonidan xavf tug'dirmasdan amalga oshirilishi mumkin ", - deya tushuntirdi BeyondTrust bosh xavfsizlik xodimi Morey Xaber. Email orqali Lifewire.
Uyda xavfsiz
Microsoft Plutonni Intel, AMD va Qualcomm bilan hamkorlikda ishlab chiqdi, bu nafaqat dasturiy ta'minot bilan xavfsizlik mas'uliyatini bo'lishish uchun innovatsion yangi uskunani olish, balki har qanday jismoniy buzish urinishlarini bartaraf etish uchun.
Haber Plutonni qiziqarli oʻxshatish orqali tushuntirib, xavfsizlik chipini uy xavfsiz foydalanuvchilar nozik hujjatlar va qimmatbaho buyumlarni saqlash uchun ishlatishi mumkin boʻlgan chip bilan solishtirdi.
U parollar va biometrik maʼlumotlar kabi maxfiy maʼlumotlarni kompyuteringizda xavfsiz saqlash uchun moʻljallangan…
Bizga Plutonning afzalliklari haqida saboq berib, Xaberning ta'kidlashicha, chip buzg'unchilikning ko'plab zamonaviy usullarini yaratish va kompyuterlarimizdagi ma'lumotlarni o'g'irlikdan himoya qilish uchun mo'ljallangan. Eng qizig'i shundaki, chip har qanday hujumlarga qarshilik ko'rsatishi mumkin, shuning uchun u zararli tajovuzkorlar shaxsiy kompyuterga to'liq egalik qilgan taqdirda ham unga ishonib topshirilgan ma'lumotlarni himoya qila oladi.
Microsoft Xbox One-ni hujumlardan himoyalash uchun shunga oʻxshash himoya vositalaridan foydalangan, bunda egalari ruxsatsiz oʻyinlarni ishga tushirish kabi zararli maqsadlarda uning xavfsizlik himoyasini chetlab oʻtish uchun ularni ochib, apparat bilan shugʻullanadi.
Digital Moat
Microsoft kompyuterlarni kriptografik kalitlarni oʻgʻirlash yoki bunday noqonuniy faoliyatni osonlashtirish uchun zararli dasturlarni oʻrnatish uchun moʻljallangan zararli jismoniy xakerlardan himoya qilish uchun bir xil dizayn tamoyillari bilan Plutonni ishlab chiqdi.
Microsoft Pluton - bu Xbox va Azure Sphere-da kashshof bo'lgan xavfsizlik protsessori bo'lib, shifrlash kalitlari kabi nozik ma'lumotlarni Pluton uskunasi ichida xavfsiz saqlash uchun mo'ljallangan, u qurilma protsessoriga o'rnatilgan va shuning uchun tajovuzkorlar qurilmaga jismoniy egalik qilgan taqdirda ham kirishlari qiyinroq.“Ushbu dizayn yangi paydo boʻlgan hujum texnikasi asosiy materiallarga kira olmasligini taʼminlashga yordam beradi”, deb yozadi Microsoft korporativ va operatsion tizim xavfsizligi boʻyicha direktori Devid Ueston Windows Experience blogida.
Shimoliy Amerika Boshqaruv Qoʻmitasining Shared Assessments rahbari Nosser Fattoh Lifewire’ga elektron pochta orqali xabar berishicha, haqiqiy dunyoda Pluton xavfsizlik chipi foydalanuvchi va tizimga oid nozik maʼlumotlarni foydalanuvchilar yoʻqotib boʻlmaydi.
"Masalan, Windows Hello biometrik ma'lumotlarini, masalan barmoq izini moslashtirish va yuzni tanish, shuningdek, mahalliy diskda saqlangan ma'lumotlarning maxfiyligini himoya qiluvchi Windows Bitlocker shifrlash kaliti kabi nozik tizim ma'lumotlarini xavfsiz saqlash. jismoniy o'g'irlik hodisasi ", dedi Fattoh.
Dizayn tomonidan himoyalangan
Pluton sotuvchilar kompyuter xavfsizligini ta'minlash uchun apparat vositalarini birinchi marta chaqirayotgani emas, bu vazifa ko'pincha dasturiy ta'minotga yuklanadi.
Uskuna xavfsizligi kremniyining eng mashhur timsoli bu ishonchli platforma moduli (TPM) boʻlib, u maxfiy maʼlumotlarni protsessordan alohida saqlanadigan maxsus chipda saqlaydi.
TPM hali ham xavfsiz boʻlsa-da, xavfsizlik boʻyicha tadqiqotchilar kompyuterga jismoniy egalik qilganda TPM chipi va protsessor oʻrtasidagi aloqani buzish mexanizmlarini namoyish qilishdi. 2021-yil iyul oyida namoyish etilgan shunday hujumlardan biri Lenovo noutbukidan BitLocker kalitini chiqarish uchun 30 daqiqadan kamroq vaqt sarflandi, u TPM’dan tashqari toʻliq diskli shifrlash, parol bilan himoyalangan BIOS sozlamalari va UEFI SecureBoot’dan ham foydalangan.
Fattoxning tushuntirishicha, Pluton bunday hujum mexanizmini tuzatish uchun moʻljallangan, chunki u toʻgʻridan-toʻgʻri protsessorga oʻrnatilgan va sirlarni boshqa tizim komponentlaridan butunlay ajratilgan devor bilan oʻralgan bogʻda saqlaydi.
Plutonni oxirgi foydalanuvchiga maxfiy ma'lumotlarni o'zi himoya qilish imkonini beruvchi "keyingi avlod qadami" sifatida maqtab, Weston ta'kidlashicha, AMD Ryzen 6000 bu faqat boshlanish.
"Kelajakda Microsoft va hamkorlarimizdan Plutonning kengaytirilgan apparat ta'minoti bo'yicha yangilanishlarni qidirib toping", - deb masxara qildi Veston.