Microsoft tworzy bezpieczny układ PC – z pomocą Intela i AMD'

Najbardziej wrażliwe części komputera znalazły się w odrębnym komponencie sprzętowym, znanym jako „bezpieczna enklawa”. Te układy są zaprojektowane nie tylko po to, aby uniemożliwić hakerom dostęp do klejnotów koronnych systemu, ale także aby ustanowić „korzeń zaufania”, przeprowadzając kontrole kryptograficzne w celu zapewnienia, że żaden haker nie zmienił ich w złośliwy sposób. Historycznie, firmy takie jak Intel, AMD i Qualcomm opracowały własne wersje tych narzędzi ochronnych. Ale teraz Microsoft jest partnerstwo z wszystkich trzech do tworzenia nowych bezpiecznych chipów mających na celu doprowadzenie wzmocnionego bezpieczeństwa do mas Windows.

Jest wczesny dzień jeszcze, ale pomysł jest taki, że ostatecznie procesor Pluton Microsoft będzie standardem w głównych procesorów jako część „systemu na chipie”, gdzie wszystkie główne składniki komputera są umieszczone razem dla wydajności i prędkości. Firma Apple ogłosiła w zeszłym tygodniu, że jej nowy wewnętrzny procesor M1 dla komputerów Mac będzie realizował to podejście, łącząc swój procesor bezpieczeństwa z SoC, a nie jako oddzielny układ T2, jak w ostatnich modelach. Kontrolowany, odgórnie sterowany ekosystem Apple pozwala firmie łatwo wypychać uaktualnienia do prawie całej populacji swoich produktów. Świat Windows nie jest prawie tak uporządkowany. Ale celem Microsoftu z Plutonem jest uczynienie zabezpieczeń root of trust wszechobecnymi pomimo różnorodności producentów, którzy licencjonują jego system operacyjny.

„To, co zrobiliśmy tutaj, to powiedzieliśmy, nie zmieniajmy natury ekosystemu PC – zachowajmy wybór, zachowajmy różnorodność klientów”, mówi David Weston, dyrektor Microsoftu ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych. „Ale kiedy ma to znaczenie, czyli gdzie przechowywane są klucze szyfrujące, jak uruchamiany jest system, teraz Microsoft pisze kod dla Plutona i współpracuje z Intelem lub innymi firmami, aby go podpisać i dostarczyć. Zaangażowanych jest więc mniej osób, a komputer będzie dzięki temu bezpieczniejszy. Fakt, że Microsoft zaprojektował procesor, a Intel umieszcza go w swoim CPU – to jest jak pomysł na eksplozję głowy.”

infografika CPU
Courtesy of Microsoft

Wszechobecność wiąże się z własnym ryzykiem. Elementy zaprojektowane z myślą o bezpieczeństwie mogą szybko stać się pojedynczym punktem awarii, jeśli same nie będą już godne zaufania. To nie jest tylko problem teoretyczny; słabe punkty zostały znalezione w bezpiecznych enklawach gigantów technologicznych, takich jak Apple, Cisco czy Intel. Ale zwolennicy podkreślają, że mechanizmy wciąż podnoszą poziom bezpieczeństwa dla wszystkich urządzeń, które je zawierają, nawet jeśli czasami okazują się zawodne.

Mając na uwadze te obawy, Microsoft postrzega Pluton jako opcję, która może być zaimplementowana na różne sposoby przez różnych dostawców krzemu. Może on uzupełniać, a nie zastępować, inne bezpieczne enklawy, których producenci urządzeń mogą chcieć używać zamiast nich. Na przykład, AMD twierdzi, że jego Security Processor będzie współpracował z Plutonem, aby działać jako sprzętowy korzeń zaufania dla układów krzemowych w systemie i ich firmware, podczas gdy Pluton może zapewnić korzeń zaufania dla Windows.

„Praca z partnerami takimi jak Microsoft pozwala nam na wywieranie jeszcze większego wpływu”, powiedział szef działu bezpieczeństwa produktów AMD Jason Thomas w oświadczeniu.

Microsoft ma również konkretne doświadczenie w przeszłości w tworzeniu chipów, które opierają się atakom zarówno cyfrowym, jak i fizycznym. Przez prawie dekadę, konsole do gier Xbox były rzadkim przykładem popularnych, wszechobecnych urządzeń, które są trudne do zhakowania i zmiany nawet wtedy, gdy można rozebrać urządzenie na części i namieszać w jego wnętrzu. Microsoft celowo zbudował systemy Xbox, aby były trudne do „modowania”, a te środki obronne były skuteczne do tej pory. Wraz z firmową bezpieczną usługą Internet-of-things Azure Sphere, Xbox pomógł Microsoftowi przetestować opłacalność ochrony takiej jak Pluton.

Pluton również bezpośrednio odnosi się do wyrafinowanej drogi ataku przeciwko bezpiecznym enklawom. Hakerzy zaczęli celować w wewnętrzne złącza, lub „magistrale”, które łączą układy zabezpieczające z głównymi procesorami komputera, wyszukując sposoby, w jakie dane mogą wyciekać po drodze. Producenci procesorów, zwłaszcza Intel, zmagają się z problemem zabezpieczenia funkcji takich jak SGX Intela, która tworzy zaszyfrowane enklawy wewnątrz zwykłych procesorów, ale została wielokrotnie pokonana. Poprzez bezpośrednią współpracę z producentami układów scalonych w celu dodania Plutona jako komponentu system-on-a-chip, Microsoft chce wyeliminować te wektory ataku.

„Staramy się utrzymać sprzęt tak prosty, jak to tylko możliwe, aby nie było dużej powierzchni”, mówi Mike Nordquist, dyrektor planowania strategicznego i architektury w grupie klientów biznesowych Intela. „Oprogramowanie firmowe jest również łatwo aktualizowalne. A najfajniejsze jest to, że to wszystko jest ewolucją. Kiedy zamkniesz jedną drogę, hakerzy pójdą gdzie indziej, więc naszym celem jest podnoszenie poprzeczki co roku i bycie gotowym na wszystko, co nadejdzie później.”

Układy Pluton nie pojawią się w procesorach przez ponad rok, ale Nordquist mówi, że Intel aktywnie pracuje nad integracją. I firma planuje zaoferować dodatek przy niskich lub żadnych dodatkowych kosztach, aby umożliwić procesorom wyposażonym w Pluton prawdziwe rozpowszechnienie, niezależnie od tego, czy producent aktywnie poszukuje takiej funkcji, czy też nie.

Weston z Microsoftu jest realistą; mówi, że żadna ochrona nie jest niezawodna, ale podkreśla, że Microsoft i jego partnerzy Plutona wkładają wiele wysiłku w znalezienie równowagi pomiędzy rozwijaniem wyrafinowanego, zdolnego sprzętu i pozostawieniem wystarczającej ilości firmware’u, aby nadal można było załatać większość błędów i luk. Jeśli coś jest nie tak z samym chipem, nie ma takiej łatwej naprawy. Weston dodaje, że Red Team Microsoftu ciężko pracuje nad znalezieniem błędów w Plutonie. „Chętnie złamaliby to w sposób, który zmusiłby nas do ponownego przemyślenia sprawy,” mówi.

Więcej wspaniałych historii WIRED

  • 📩 Chcesz najnowszych informacji na temat technologii, nauki i nie tylko? Zapisz się na nasze newslettery!
  • Dziwna i pokręcona opowieść o hydroksychlorochinie
  • Jak uciec z tonącego statku (np, Titanic)
  • Przyszłość McDonald’s jest w drive-thru lane
  • Dlaczego ma znaczenie, jakiej ładowarki używasz do swojego telefonu
  • Najnowsze wyniki szczepionki Covid, rozszyfrowane
  • 🎮 Gry WIRED: Pobierz najnowsze wskazówki, recenzje i więcej
  • 💻 Ulepsz swoją grę w pracy dzięki ulubionym laptopom, klawiaturom, alternatywom do pisania i słuchawkom z redukcją szumów naszego zespołu Gear

Leave a Reply

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.