Microsoft tekee turvallista PC-sirua Intelin ja AMD:n avustuksella

Tietokoneen arkaluonteisimmat osat ovat tulleet asumaan erilliseen laitteistokomponenttiin, joka tunnetaan nimellä ”turvallinen erillisalue”. Nämä piirit on suunniteltu paitsi estämään hakkereita pääsemästä käsiksi järjestelmäsi kruununjalokiviin, myös luomaan ”luottamuksen juuret”, jotka suorittavat kryptografisia tarkistuksia varmistaakseen, että kukaan hakkeri ei ole pahantahtoisesti muuttanut niitä. Intelin, AMD:n ja Qualcommin kaltaiset yritykset ovat kehittäneet omat versionsa näistä suojaustyökaluista. Mutta nyt Microsoft tekee yhteistyötä kaikkien kolmen kanssa luodakseen uuden turvallisen sirun, jonka tarkoituksena on tuoda parannettu tietoturva Windows-massojen ulottuville.

Et ole vielä alkuvaiheessa, mutta ajatuksena on, että Microsoftin Pluton-prosessori tulee lopulta vakiona valtavirran suorittimiin osana ”järjestelmää sirulla”, jossa kaikki tietokoneen pääkomponentit on sijoitettu yhteen tehokkuuden ja nopeuden vuoksi. Apple ilmoitti viime viikolla, että sen Mac-tietokoneiden uusi sisäinen M1-prosessori noudattaisi tätä lähestymistapaa ja sisältäisi tietoturvaprosessorinsa SoC:hen eikä erillisenä T2-siruna kuten viimeaikaisissa malleissa. Applen kontrolloidun, ylhäältä alaspäin suuntautuvan ekosysteemin ansiosta yhtiö voi helposti toimittaa päivityksiä lähes koko tuotekantaansa. Windows-maailma ei ole läheskään yhtä siisti. Microsoftin tavoitteena Plutonin avulla on kuitenkin tehdä luottamuksen juurisuojista yleisiä huolimatta käyttöjärjestelmänsä lisensoivien valmistajien moninaisuudesta.

”Olemme sanoneet, ettemme muuta PC-ekosysteemin luonnetta, vaan säilytämme valinnanvaran ja asiakkaiden moninaisuuden”, sanoo Microsoftin yritys- ja käyttöjärjestelmien tietoturvasta vastaava johtaja David Weston. ”Mutta kun sillä on merkitystä, eli missä salausavaimet säilytetään ja miten järjestelmä käynnistetään, Microsoft kirjoittaa nyt Plutonin koodin ja tekee yhteistyötä Intelin tai muiden tahojen kanssa sen allekirjoittamiseksi ja toimittamiseksi. Mukana on siis vähemmän ihmisiä, ja tietokone on sen ansiosta turvallisempi. Se, että Microsoft suunnitteli prosessorin ja Intel laittaa sen suorittimeensa – se on kuin päätä räjäyttävä konsepti.”

infografiikka suorittimesta
Courtesy of Microsoft

Yksilukuisuuteen liittyy omat riskinsä. Turvallisuutta varten suunnitelluista elementeistä voi tulla nopeasti yksittäinen vikaantumispiste, jos niihin itseensä ei voi enää luottaa. Tämä ei ole vain teoreettinen ongelma; heikkouksia on löydetty Applen, Ciscon ja Intelin kaltaisten teknologiajättien turvallisista enklaaveista. Kannattajat kuitenkin korostavat, että mekanismit nostavat silti perusturvallisuutta kaikille niitä sisältäville laitteille, vaikka ne joskus osoittautuisivatkin epäkelpoisiksi.

Tämä huolenaihe mielessä pitäen Microsoft pitää Plutonia vaihtoehtona, jonka eri piivalmistajat voivat toteuttaa eri tavoin. Se voi pikemminkin täydentää kuin korvata muita turvallisia enklaaveja, joita laitevalmistajat saattavat haluta käyttää sen sijaan. Esimerkiksi AMD kertoo, että sen Security Processor toimii Plutonin rinnalla laitteiston luottamuksen juurena järjestelmän piipiirien ja niiden laiteohjelmistojen osalta, kun taas Pluton voi tarjota luottamuksen juuren Windowsille.

”Työskentelemällä Microsoftin kaltaisten kumppaneiden kanssa voimme saada aikaan vieläkin suuremman vaikutuksen”, AMD:n tuoteturvallisuudesta vastaava johtaja Jason Thomas totesi lausunnossaan.

Microsoftilla on myös erityistä aiempaa kokemusta sirujen kehittämisestä sellaisiksi, että ne kestävät hyökkäyksiä sekä digitaalisesti että fyysisesti. Xbox-pelikonsolit ovat lähes vuosikymmenen ajan olleet harvinainen esimerkki suosituista, kaikkialla läsnä olevista laitteista, joita on vaikea hakkeroida ja muuttaa, vaikka laitteen voisi purkaa ja sotkea sen sisäosia. Microsoft on tarkoituksella rakentanut Xbox-järjestelmät niin, että niitä on vaikea ”modata”, ja nämä puolustuskeinot ovat toistaiseksi onnistuneet hyvin. Yhdessä yhtiön turvallisen Internet-of-Things-palvelun Azure Spheren kanssa Xbox on auttanut Microsoftia testaamaan Plutonin kaltaisen suojauksen toimivuutta.

Pluton kohdistuu myös suoraan kehittyneeseen hyökkäysväylään suojattuja erillisalueita vastaan. Hakkerit ovat alkaneet tähdätä sisäisiin liittimiin eli ”väyliin”, jotka yhdistävät turvasirut tietokoneen pääprosessoreihin, ja haistelevat tapoja, joilla tiedot voivat vuotaa matkan varrella. Prosessorivalmistajat, erityisesti Intel, ovat pohtineet, miten turvata sellaiset ominaisuudet kuin Intelin SGX, joka luo salattuja erillisalueita tavallisten suorittimien sisälle, mutta joka on toistuvasti voitettu. Työskentelemällä suoraan siruvalmistajien kanssa Plutonin lisäämiseksi system-on-a-chip-komponenttina Microsoft pyrkii poistamaan nämä hyökkäysvektorit.

”Yritämme pitää laitteiston mahdollisimman yksinkertaisena, jotta pinta-ala ei olisi liian suuri”, sanoo Mike Nordquist, Intelin yritysasiakasryhmän strategisesta suunnittelusta ja arkkitehtuurista vastaava johtaja. ”Laiteohjelmisto on myös helposti päivitettävissä. Ja mikä hienointa, tämä kaikki on evoluutiota. Kun suljet yhden väylän, hakkerit menevät jonnekin muualle, joten tavoitteenamme on nostaa rimaa joka vuosi ja olla valmiina kaikkeen, mitä seuraavaksi tulee.”

Pluton-sirut eivät ilmesty suorittimiin yli vuoteen, mutta Nordquist sanoo, että Intel työskentelee aktiivisesti integraation parissa. Ja yhtiö aikoo tarjota lisäyksen edullisesti tai ilman lisäkustannuksia, jotta Plutonilla varustetut suorittimet voivat todella yleistyä riippumatta siitä, etsiikö valmistaja aktiivisesti tällaista ominaisuutta vai ei.

Microsoftin Weston on realistinen; hänen mukaansa mikään suojaus ei ole idioottivarma, mutta hän korostaa, että Microsoft ja sen Pluton-kumppanit pyrkivät ponnekkaasti löytämään tasapainon hienostuneen, kyvykkään laitteiston kehittämisen ja sen välillä, että laiteohjelmistolle jätetään tarpeeksi tilaa, jotta useimmat virheet ja haavoittuvuudet voidaan yhä korjata. Jos jokin on vialla itse sirussa, se ei ole yhtä helposti korjattavissa. Weston lisää, että Microsoftin Red Team on yrittänyt kovasti löytää Plutonin puutteita. ”He olisivat mielellään rikkoneet tämän tavalla, joka olisi saanut meidät miettimään asioita uudelleen”, hän sanoo.

More Great WIRED Stories

  • 📩 Haluatko viimeisimmät uutiset tekniikasta, tieteestä ja muusta? Tilaa uutiskirjeemme!
  • Hydroksiklorokiinin outo ja kieroutunut tarina
  • Miten paeta uppoavaa laivaa (kuten esim, Titanic)
  • McDonald’sin tulevaisuus on drive-thru-kaistalla
  • Miksi sillä on väliä, mitä laturia käytät puhelimellesi
  • Viimeisimmät Covid-rokotustulokset, tulkittuna
  • 🎮 WIRED Games: Saat uusimmat vinkit, arvostelut ja paljon muuta
  • 💻 Paranna työpeliäsi Gear-tiimimme suosikkikannettavien, -näppäimistöjen, kirjoitusvaihtoehtojen ja melua vaimentavien kuulokkeiden avulla

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.