Microsoft vytváří zabezpečený počítačový čip – s pomocí společností Intel a AMD'

Nejcitlivější části počítače se nacházejí v samostatné hardwarové komponentě známé jako „zabezpečená enkláva“. Tyto čipy jsou navrženy tak, aby nejen zabránily hackerům v přístupu ke korunovačním klenotům vašeho systému, ale aby vytvořily „kořen důvěry“ a prováděly kryptografické kontroly, které zajistí, že je žádný hacker zlomyslně nezměnil. Historicky společnosti jako Intel, AMD a Qualcomm vyvinuly vlastní verze těchto ochranných nástrojů. Nyní však Microsoft spolupracuje se všemi třemi společnostmi na vytvoření nového bezpečného čipu, jehož cílem je přinést masám uživatelů Windows zvýšenou bezpečnost.

Je sice ještě brzy, ale jde o to, aby se nakonec procesor Microsoft Pluton stal standardní součástí běžných procesorů jako součást „systému na čipu“, kde jsou všechny hlavní součásti počítače umístěny pohromadě kvůli efektivitě a rychlosti. Společnost Apple minulý týden oznámila, že její nový vlastní procesor M1 pro počítače Mac bude využívat tento přístup a zahrne svůj bezpečnostní procesor do SoC, nikoli jako samostatný čip T2 jako v posledních modelech. Ekosystém Applu řízený shora dolů umožňuje společnosti snadno rozšiřovat aktualizace na téměř celou populaci svých produktů. Svět Windows není zdaleka tak přehledný. Cílem Microsoftu s Plutonem je však zajistit, aby ochrana kořenů důvěry byla všudypřítomná navzdory rozmanité škále výrobců, kteří si licencují jeho operační systém.

„To, co jsme zde udělali, je, že jsme si řekli, že nebudeme měnit povahu ekosystému osobních počítačů – zachováme výběr, zachováme rozmanitost pro zákazníky,“ říká David Weston, ředitel Microsoftu pro zabezpečení podniků a operačních systémů. „Ale když na tom záleží, tedy kde jsou uloženy vaše šifrovací klíče, jak spouštíte systém, nyní Microsoft píše kód pro Pluton a spolupracuje s Intelem nebo jinými subjekty na jeho podepsání a dodání. Takže se na tom podílí méně lidí a počítač bude díky tomu bezpečnější. To, že Microsoft navrhl procesor a Intel ho dává do svého CPU – to je jako koncept, který trhá hlavu.“

infografika CPU
Díky Microsoftu

Všudypřítomnost s sebou nese svá rizika. Prvky určené k zabezpečení se mohou rychle stát jediným bodem selhání, pokud jim samotným již nelze důvěřovat. To není jen teoretický problém; slabiny byly nalezeny v zabezpečených enklávách technologických gigantů, jako jsou Apple, Cisco a Intel. Zastánci však zdůrazňují, že tyto mechanismy stále zvyšují základní úroveň zabezpečení všech zařízení, která je obsahují, i když se někdy ukáže, že jsou chybné.

S ohledem na tyto obavy považuje společnost Microsoft systém Pluton za možnost, kterou mohou různí dodavatelé křemíku implementovat různými způsoby. Může spíše doplňovat než nahrazovat jiné zabezpečené enklávy, které mohou výrobci zařízení chtít používat místo nich. Například společnost AMD uvádí, že její bezpečnostní procesor bude vedle Plutonu fungovat jako hardwarový kořen důvěry pro křemíkové čipy v systému a jejich firmware, zatímco Pluton může poskytovat kořen důvěry pro systém Windows.

„Spolupráce s partnery, jako je Microsoft, nám umožňuje dosáhnout ještě většího dopadu,“ uvedl ve svém prohlášení vedoucí oddělení zabezpečení produktů společnosti AMD Jason Thomas.

Microsoft má také konkrétní zkušenosti z minulosti s vývojem čipů, které odolávají digitálním i fyzickým útokům. Herní konzole Xbox jsou již téměř deset let vzácným příkladem populárních a všudypřítomných zařízení, která je obtížné hacknout a pozměnit, i když je možné zařízení rozebrat a pohrát si s jeho vnitřnostmi. Společnost Microsoft záměrně vytvořila systémy Xbox tak, aby je bylo obtížné „upravit“, a tato obrana byla dosud úspěšná. Spolu se zabezpečenou službou společnosti pro internet věcí Azure Sphere pomohl Xbox společnosti Microsoft otestovat životaschopnost ochrany, jako je Pluton.

Pluton také přímo řeší sofistikovanou cestu útoku proti zabezpečeným enklávám. Hackeři se začali zaměřovat na vnitřní konektory neboli „sběrnice“, které spojují bezpečnostní čipy s hlavními počítačovými procesory, a vyčmuchávají způsoby, jakými mohou data po cestě unikat. A výrobci procesorů, zejména Intel, se potýkají s tím, jak zabezpečit funkce, jako je Intel SGX, která vytváří šifrované enklávy uvnitř běžných procesorů, ale byla opakovaně překonána. Přímou spoluprací s výrobci čipů na přidání Plutonu jako součásti systému na čipu chce Microsoft tyto vektory útoku eliminovat.

„Snažíme se, aby byl hardware co nejjednodušší, aby na něm nebyla velká plocha,“ říká Mike Nordquist, ředitel strategického plánování a architektury pro skupinu podnikových klientů společnosti Intel. „Firmware je také snadno aktualizovatelný. A skvělé je, že se jedná o evoluci. Když zavřete jednu cestu, hackeři půjdou jinam, takže naším cílem je každý rok zvyšovat laťku a být připraveni na vše, co přijde příště.“

Čipy Pluton se v procesorech neobjeví dříve než za rok, ale podle Nordquista Intel na integraci aktivně pracuje. A společnost plánuje nabízet tento doplněk za nízké nebo žádné dodatečné náklady, aby se procesory vybavené Plutonem skutečně rozšířily bez ohledu na to, zda výrobce takovou funkci aktivně vyhledává, nebo ne.“

Weston z Microsoftu je realistický; říká, že žádná ochrana není spolehlivá, ale zdůrazňuje, že Microsoft a jeho partneři pro Pluton vynakládají velké úsilí na nalezení rovnováhy mezi vývojem sofistikovaného a schopného hardwaru a ponecháním dostatečného množství firmwaru, aby mohli většinu chyb a zranitelností stále opravovat. Pokud je něco v nepořádku se samotným čipem, neexistuje tak snadná oprava. Weston dodává, že Red Team společnosti Microsoft se usilovně snaží najít chyby Plutonu. „Rádi by to prolomili způsobem, který by nás donutil věci přehodnotit,“ říká.“

Další velké příběhy WIRED

  • 📩 Chcete nejnovější informace o technice, vědě a dalších tématech? Přihlaste se k odběru našich novinek!
  • Podivný a pohnutý příběh hydroxychlorochinu
  • Jak uniknout z potápějící se lodi (jako např, Titaniku)
  • Budoucnost McDonald’s je v jízdním pruhu
  • Proč záleží na tom, jakou nabíječku používáte pro svůj telefon
  • Nejnovější výsledky vakcíny Covid, rozluštěné
  • 🎮 WIRED Games:
  • 💻 Vylepšete svou pracovní hru s oblíbenými notebooky, klávesnicemi, alternativami pro psaní a sluchátky s potlačením hluku našeho týmu Gear

Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.