Microsoft laver en sikker pc-chip – med Intel og AMD's hjælp

De mest følsomme dele af din computer er kommet til at bo i en særskilt hardwarekomponent kendt som en “sikker enklave”. Disse chips er ikke kun designet til at forhindre hackere i at få adgang til systemets kronjuveler, men også til at etablere en “tillidsrod” og udføre kryptografiske kontroller for at sikre, at ingen hacker har ændret dem på ondsindet vis. Historisk set har virksomheder som Intel, AMD og Qualcomm udviklet deres egne versioner af disse beskyttelsesværktøjer. Men nu samarbejder Microsoft med alle tre om at skabe en ny sikker chip, der skal give Windows-masserne øget sikkerhed.

Det er stadig tidligt, men ideen er, at Microsoft Pluton-processoren i sidste ende vil blive standard i almindelige CPU’er som en del af et “system på en chip”, hvor alle de vigtigste komponenter i en computer er samlet for at opnå effektivitet og hastighed. Apple meddelte i sidste uge, at den nye interne M1-processor til Mac-computere ville følge denne fremgangsmåde og inkorporere sin sikkerhedsprocessor i SoC’en i stedet for som en særskilt T2-chip som i de seneste modeller. Apples kontrollerede, top-down-økosystem gør det muligt for virksomheden nemt at sende opdateringer til næsten hele sin produktgruppe. Windows-verdenen er ikke nær så velordnet. Men Microsofts mål med Pluton er at gøre root of trust-beskyttelsen allestedsnærværende på trods af de mange forskellige producenter, der giver licens til Microsofts styresystem.

“Det, vi har gjort her, er, at vi har sagt: Lad os ikke ændre pc-økosystemets karakter – lad os bevare valgmulighederne, lad os bevare kundernes variation,” siger David Weston, Microsofts direktør for virksomheds- og styresystemsikkerhed. “Men når det er vigtigt, hvilket er, hvor dine krypteringsnøgler er gemt, og hvordan du starter systemet op, skriver Microsoft nu koden til Pluton og samarbejder med Intel eller andre om at få den signeret og leveret. Så der er færre mennesker involveret, og pc’en bliver mere sikker af den grund. Det faktum, at Microsoft har designet en processor, og Intel sætter den i deres CPU – det er et koncept, der sprænger hovedet i luften.”

infografik af CPU
Courtesy of Microsoft

Ubiquitet kommer med sine egne risici. Elementer, der er designet med henblik på sikkerhed, kan hurtigt blive et single point of failure, hvis de ikke længere selv kan stole på dem. Det er ikke kun et teoretisk problem; der er blevet fundet svagheder i de sikre enklaver hos teknologigiganter som Apple, Cisco og Intel. Men fortalerne understreger, at mekanismerne stadig hæver grundsikkerheden for alle enheder, der indeholder dem, selv om de nogle gange viser sig fejlbarlige.

Med denne bekymring in mente ser Microsoft Pluton som en mulighed, der kan implementeres på forskellige måder af forskellige siliciumleverandører. Den kan supplere, snarere end erstatte andre sikre enklaver, som fabrikanter af enheder måske ønsker at bruge i stedet. AMD siger for eksempel, at dets sikkerhedsprocessor vil arbejde sammen med Pluton for at fungere som hardware root of trust for siliciumchips i et system og deres firmware, mens Pluton kan levere root of trust for Windows.

“Samarbejde med partnere som Microsoft gør det muligt for os at få en endnu større effekt,” siger Jason Thomas, chef for produktsikkerhed hos AMD, i en erklæring.

Microsoft har også specifik tidligere erfaring med at udvikle chips, der modstår angreb både digitalt og fysisk. I næsten et årti har Xbox-spilkonsoller været et sjældent eksempel på populære, allestedsnærværende enheder, der er svære at hacke og ændre, selv når man kan skille enheden ad og rode med dens indre. Microsoft har med vilje bygget Xbox-systemer til at være vanskelige at “modificere”, og dette forsvar har indtil videre været en succes. Sammen med virksomhedens sikre internet-of-things-tjeneste Azure Sphere har Xbox hjulpet Microsoft med at teste levedygtigheden af en beskyttelse som Pluton.

Pluton tager også direkte fat på en sofistikeret angrebsmetode mod sikre enklaver. Hackere er begyndt at angribe de interne forbindelser eller “busser”, der forbinder sikkerhedschips med hovedcomputerens processorer, og snuse til måder, hvorpå data kan lække undervejs. Og processorproducenterne, især Intel, har kæmpet med at finde ud af, hvordan man kan sikre funktioner som Intels SGX, der skaber krypterede enklaver i almindelige CPU’er, men som gentagne gange er blevet besejret. Ved at arbejde direkte sammen med chipproducenterne om at tilføje Pluton som en system-on-a-chip-komponent forsøger Microsoft at eliminere disse angrebsvektorer.

“Vi forsøger at holde hardwaren så enkel som muligt, så der ikke er en stor overflade”, siger Mike Nordquist, direktør for strategisk planlægning og arkitektur for Intels erhvervskundegruppe. “Firmwaren kan også nemt opdateres. Og det smarte er, at det hele er en udvikling. Når man lukker én vej, vil hackerne gå et andet sted hen, så vores mål er at hæve barren hvert år og være klar til det, der kommer næste gang.”

Pluton-chips vil ikke blive vist på CPU’er før om mere end et år, men Nordquist siger, at Intel arbejder aktivt på integrationen. Og virksomheden planlægger at tilbyde tilføjelsen til lave eller ingen ekstra omkostninger for at gøre det muligt for Pluton-udstyrede CPU’er virkelig at blive udbredt, uanset om en producent aktivt leder efter en sådan funktion eller ej.

Microsofts Weston er realistisk; han siger, at ingen beskyttelse er idiotsikker, men han understreger, at Microsoft og dets Pluton-partnere gør en stor indsats for at finde en balance mellem at udvikle sofistikeret, kompetent hardware og overlade nok til firmware, så de stadig kan lappe de fleste fejl og sårbarheder. Hvis der er noget galt med selve chippen, er der ikke så let at løse problemet. Weston tilføjer, at Microsofts Red Team har arbejdet hårdt på at finde Plutons fejl. “De ville elske at have brudt dette på en måde, der ville have fået os til at genoverveje tingene,” siger han.

Mere fantastiske WIRED-historier

  • 📩 Vil du have det seneste om teknologi, videnskab og meget mere? Tilmeld dig vores nyhedsbreve!
  • Den mærkelige og snoede historie om hydroxychloroquine
  • Sådan undslipper du et synkende skib (som, f.eks, Titanic)
  • Fremtiden for McDonald’s ligger i drive-thru-køen
  • Hvorfor det er vigtigt, hvilken oplader du bruger til din telefon
  • De seneste Covid-vaccineresultater, dechifreret
  • 🎮 WIRED Games: Få de seneste tips, anmeldelser og meget mere
  • 💻 Opgrader din arbejdsindsats med vores Gear-teams foretrukne bærbare computere, tastaturer, skrivealternativer og støjreducerende hovedtelefoner

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.