A Microsoft biztonságos PC-chipet készít – az Intel és az AMD' segítségével

A számítógép legérzékenyebb részei egy különálló hardverkomponensben, az úgynevezett “biztonságos enklávéban” kaptak helyet. Ezeket a chipeket nemcsak arra tervezték, hogy a hackerek ne férhessenek hozzá a rendszer koronaékszereihez, hanem arra is, hogy létrehozzanak egy “bizalmi gyökeret”, és kriptográfiai ellenőrzéseket futtassanak annak biztosítására, hogy egyetlen hacker sem módosította azokat rosszindulatúan. A múltban az olyan vállalatok, mint az Intel, az AMD és a Qualcomm kifejlesztették e védőeszközök saját verzióit. Most azonban a Microsoft mindhárommal együttműködik egy új biztonságos chip létrehozásában, amelynek célja, hogy fokozott biztonságot nyújtson a Windows tömegeinek.

Ez még korai, de az elképzelés szerint a Microsoft Pluton processzor végül a “system on a chip” részeként, ahol a számítógép összes fő komponense együtt van elhelyezve a hatékonyság és a sebesség érdekében, a mainstream CPU-k alapfelszereltségébe kerül. Az Apple a múlt héten jelentette be, hogy a Mac-ek új, házon belüli M1 processzora ezt a megközelítést követi, és a biztonsági processzort a SoC-be építi be, nem pedig különálló T2 chipként, mint a legutóbbi modellekben. Az Apple ellenőrzött, felülről irányított ökoszisztémája lehetővé teszi a vállalat számára, hogy a frissítéseket könnyedén eljuttassa szinte a teljes termékállományához. A Windows világa közel sem ilyen rendezett. De a Microsoft célja a Plutonnal az, hogy az operációs rendszerét licencelő gyártók sokfélesége ellenére mindenütt elérhetővé tegye a gyökeres bizalomvédelmet.

“Itt azt mondtuk, hogy ne változtassuk meg a PC ökoszisztéma jellegét – tartsuk meg a választékot, tartsuk meg a vásárlói változatosságot” – mondja David Weston, a Microsoft vállalati és operációs rendszerek biztonságáért felelős igazgatója. “De amikor fontos, vagyis amikor a titkosítási kulcsok tárolása, a rendszer indításának módja a fontos, akkor a Microsoft írja a Pluton kódját, és az Intellel vagy másokkal együttműködve gondoskodik annak aláírásáról és átadásáról”. Így kevesebb ember vesz részt benne, és a PC biztonságosabb lesz tőle. Az a tény, hogy a Microsoft tervezett egy processzort, és az Intel beépíti a CPU-jukba – ez olyan, mint egy fejbontó koncepció.”

infografika a CPU-ról
Courtesy of Microsoft

Az univerzitásnak megvannak a maga kockázatai. A biztonságra tervezett elemek gyorsan egyetlen hibaponttá válhatnak, ha önmagukban már nem lehet megbízni bennük. Ez nem csak elméleti probléma; gyenge pontokat találtak olyan technológiai óriások biztonságos enklávéiban, mint az Apple, a Cisco és az Intel. A támogatók azonban hangsúlyozzák, hogy a mechanizmusok még akkor is megemelik az őket tartalmazó eszközök alapszintű biztonságát, ha néha hibásnak bizonyulnak.

Ezt az aggodalmat szem előtt tartva a Microsoft a Plutonra olyan lehetőségként tekint, amelyet a különböző szilíciumgyártók különböző módon valósíthatnak meg. Kiegészítheti, nem pedig helyettesítheti az egyéb biztonságos enklávékat, amelyeket az eszközgyártók esetleg inkább használni szeretnének. Az AMD szerint például a Security Processor a Pluton mellett fog működni, hogy a rendszerben lévő szilíciumchipek és firmware-ük hardveres bizalmi gyökereként működjön, míg a Pluton a Windows számára biztosíthatja a bizalmi gyökeret.

“A Microsofthoz hasonló partnerekkel való együttműködés lehetővé teszi számunkra, hogy még nagyobb hatást érjünk el” – mondta Jason Thomas, az AMD termékbiztonsági vezetője egy nyilatkozatban.

A Microsoftnak konkrét korábbi tapasztalatai is vannak olyan chipek kifejlesztésében, amelyek digitális és fizikai értelemben egyaránt ellenállnak a támadásoknak. Az Xbox játékkonzolok közel egy évtizede ritka példája a népszerű, mindenütt jelenlévő eszközöknek, amelyeket nehéz feltörni és megváltoztatni, még akkor is, ha szét lehet szedni az eszközt és babrálni a belsejével. A Microsoft szándékosan úgy építette az Xbox-rendszereket, hogy nehezen legyenek “módosíthatók”, és ezek a védekezések eddig sikeresek voltak. A vállalat biztonságos internet-of-things szolgáltatásával, az Azure Sphere-rel együtt az Xbox segített a Microsoftnak tesztelni a Plutonhoz hasonló védelem életképességét.

A Pluton közvetlenül a biztonságos enklávék elleni támadások egy kifinomult útját is célozza. A hackerek elkezdték célba venni a belső csatlakozókat, vagy “buszokat”, amelyek összekötik a biztonsági chipeket a fő számítógépes processzorokkal, kiszimatolva, hogyan szivároghatnak ki adatok az út során. A processzorgyártók, különösen az Intel, pedig azzal küzdenek, hogyan lehet biztosítani az olyan funkciókat, mint az Intel SGX, amely titkosított enklávékat hoz létre a normál CPU-kon belül, de már többször legyőzték. Azzal, hogy a Microsoft közvetlenül a chipgyártókkal együttműködve a Pluton rendszer a chipen komponensként történő hozzáadásával kívánja kiküszöbölni ezeket a támadási vektorokat.

“Megpróbáljuk a hardvert a lehető legegyszerűbbé tenni, hogy ne legyen nagy a felület” – mondta Mike Nordquist, az Intel üzleti ügyfélcsoportjának stratégiai tervezési és architektúra igazgatója. “A firmware is könnyen frissíthető. És a legjobb az egészben az, hogy ez az egész egy evolúció. Ha elzárunk egy utat, a hackerek máshová mennek, ezért az a célunk, hogy minden évben emeljük a lécet, és készen álljunk arra, ami legközelebb jön.”

A Pluton chipek még több mint egy évig nem jelennek meg a CPU-kban, de Nordquist szerint az Intel aktívan dolgozik az integráción. A vállalat pedig azt tervezi, hogy a kiegészítést alacsony vagy semmilyen többletköltséggel kínálja majd, hogy a Plutonnal felszerelt CPU-k valóban elterjedhessenek, függetlenül attól, hogy egy gyártó aktívan keresi-e az ilyen funkciót vagy sem.

A Microsoft Weston reális; szerinte egyetlen védelem sem bolondbiztos, de hangsúlyozza, hogy a Microsoft és Pluton partnerei nagy erőfeszítéseket tesznek annak érdekében, hogy megtalálják az egyensúlyt a kifinomult, alkalmas hardverek fejlesztése és a firmware-re hagyott annyi lehetőség között, hogy a legtöbb hibát és sebezhetőséget még be tudják foltozni. Ha magával a chippel van valami baj, akkor nincs ilyen egyszerű javítás. Weston hozzáteszi, hogy a Microsoft Red Teamje keményen dolgozik azon, hogy megtalálja a Pluton hibáit. “Nagyon szerették volna ezt úgy elrontani, hogy újragondoltuk volna a dolgokat” – mondja.”

More Great WIRED Stories

  • 📩 Szeretné a legfrissebb technikai, tudományos és egyéb híreket? Iratkozz fel hírlevelünkre!
  • A hidroxiklorokin különös és fordulatos története
  • Hogyan meneküljünk meg egy süllyedő hajóról (mint, mondjuk, a Titanic)
  • A McDonald’s jövője a drive-thru sávban van
  • Miért nem mindegy, milyen töltőt használsz a telefonodhoz
  • A legújabb Covid oltási eredmények megfejtve
  • 🎮 WIRED Games: A legfrissebb tippek, vélemények és még sok más
  • 💻 Frissítsd a munkádat a Gear csapatunk kedvenc laptopjaival, billentyűzeteivel, gépelési alternatíváival és zajszűrő fejhallgatóival

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.