Microsoft face un cip securizat pentru PC – cu ajutorul Intel și AMD's

Cele mai sensibile părți ale computerului dvs. au ajuns să locuiască într-o componentă hardware distinctă cunoscută sub numele de „enclavă securizată”. Aceste cipuri sunt concepute nu numai pentru a-i împiedica pe hackeri să acceseze bijuteriile coroanei sistemului dumneavoastră, ci și pentru a stabili o „rădăcină de încredere”, efectuând verificări criptografice pentru a se asigura că niciun hacker nu le-a modificat în mod rău intenționat. Din punct de vedere istoric, companii precum Intel, AMD și Qualcomm au dezvoltat propriile versiuni ale acestor instrumente de protecție. Dar acum Microsoft colaborează cu toate cele trei pentru a crea un nou cip securizat cu scopul de a aduce o securitate sporită maselor cu Windows.

Este încă la început, dar ideea este că, în cele din urmă, procesorul Microsoft Pluton va veni în mod standard cu procesoarele mainstream ca parte a unui „sistem pe un cip”, în care toate componentele principale ale unui computer sunt găzduite împreună pentru eficiență și viteză. Apple a anunțat săptămâna trecută că noul său procesor intern M1 pentru Mac-uri va adopta această abordare, încorporând procesorul său de securitate împreună cu SoC, mai degrabă decât ca un cip T2 distinct, așa cum se întâmplă în cazul modelelor recente. Ecosistemul controlat, de sus în jos, al Apple permite companiei să impună cu ușurință actualizări pentru aproape întreaga sa populație de produse. Lumea Windows nu este nici pe departe la fel de ordonată. Dar obiectivul Microsoft cu Pluton este de a face ca protecțiile root of trust să fie omniprezente, în ciuda gamei variate de producători care licențiază sistemul său de operare.

„Ceea ce am făcut aici este să spunem, haideți să nu schimbăm natura ecosistemului PC – să păstrăm alegerea, să păstrăm varietatea clienților”, spune David Weston, directorul Microsoft pentru securitatea întreprinderilor și a sistemelor de operare. „Dar atunci când contează, și anume unde sunt stocate cheile de criptare, modul în care porniți sistemul, acum Microsoft scrie codul pentru Pluton și lucrează cu Intel sau cu alții pentru a-l semna și livra. Deci sunt mai puțini oameni implicați, iar PC-ul va fi mai sigur pentru asta. Faptul că Microsoft a proiectat un procesor, iar Intel îl pune în CPU-ul lor – acesta este un concept care îți explodează capul.”

infografic de CPU
Curtesy of Microsoft

Ubiquitatea vine cu propriile riscuri. Elementele concepute pentru securitate pot deveni rapid un punct unic de eșec dacă nu mai pot fi ele însele de încredere. Aceasta nu este doar o problemă teoretică; au fost descoperite slăbiciuni în enclavele securizate ale unor giganți din domeniul tehnologiei precum Apple, Cisco și Intel. Dar susținătorii subliniază că mecanismele ridică totuși nivelul de securitate de bază pentru toate dispozitivele care le conțin, chiar dacă uneori se dovedesc failibile.

Cu această preocupare în minte, Microsoft vede Pluton ca pe o opțiune care poate fi implementată în diferite moduri de către diferiți furnizori de siliciu. Acesta poate completa, mai degrabă decât să înlocuiască, alte enclave securizate pe care producătorii de dispozitive ar putea dori să le utilizeze în schimb. De exemplu, AMD spune că procesorul său de securitate va funcționa alături de Pluton pentru a acționa ca rădăcină hardware de încredere pentru cipurile de siliciu dintr-un sistem și firmware-ul acestora, în timp ce Pluton poate oferi rădăcina de încredere pentru Windows.

„Colaborarea cu parteneri precum Microsoft ne permite să avem un impact și mai mare”, a declarat Jason Thomas, șeful departamentului de securitate a produselor de la AMD, într-o declarație.

Microsoft are, de asemenea, o experiență specifică în trecut în dezvoltarea de cipuri care rezistă la atacuri atât la nivel digital, cât și fizic. Timp de aproape un deceniu, consolele de jocuri Xbox au fost un exemplu rar de dispozitive populare și omniprezente care sunt dificil de piratat și modificat chiar și atunci când poți demonta dispozitivul și te poți juca cu componentele sale interne. Microsoft a construit în mod intenționat sistemele Xbox pentru a fi dificil de „modificat”, iar aceste apărări au avut succes până în prezent. Împreună cu serviciul de internet al lucrurilor securizat al companiei, Azure Sphere, Xbox a ajutat Microsoft să testeze viabilitatea unei protecții precum Pluton.

Pluton abordează, de asemenea, în mod direct o cale sofisticată de atac împotriva enclavelor securizate. Hackerii au început să vizeze conectorii interni, sau „autobuzele”, care leagă cipurile de securitate de procesoarele principale ale calculatoarelor, adulmecând căile prin care datele ar putea să se scurgă pe parcurs. Iar producătorii de procesoare, în special Intel, au încercat să găsească o modalitate de a securiza caracteristici precum SGX, care creează enclave criptate în interiorul procesoarelor obișnuite, dar care a fost învinsă în mod repetat. Lucrând direct cu producătorii de cipuri pentru a adăuga Pluton ca o componentă system-on-a-chip, Microsoft urmărește să elimine acești vectori de atac.

„Încercăm să menținem hardware-ul cât mai simplu posibil, astfel încât să nu existe o suprafață mare”, spune Mike Nordquist, director de planificare strategică și arhitectură pentru grupul de clienți de afaceri al Intel. „De asemenea, firmware-ul este ușor de actualizat. Iar partea cea mai tare este că totul este o evoluție. Când închizi o cale, hackerii se vor duce în altă parte, așa că obiectivul nostru este să ridicăm ștacheta în fiecare an și să fim pregătiți pentru orice va urma.”

Cipsurile Pluton nu vor apărea pe procesoare decât peste un an, dar Nordquist spune că Intel lucrează activ la integrare. Iar compania plănuiește să ofere această adăugare la un cost suplimentar scăzut sau deloc, pentru a face posibil ca procesoarele echipate cu Pluton să prolifereze cu adevărat, indiferent dacă un producător caută în mod activ o astfel de caracteristică sau nu.

Microsoft Weston este realist; el spune că nicio protecție nu este infailibilă, dar subliniază că Microsoft și partenerii săi Pluton depun multe eforturi pentru a găsi un echilibru între dezvoltarea unui hardware sofisticat și capabil și lăsarea unei cantități suficiente de firmware pentru a putea remedia majoritatea bug-urilor și vulnerabilităților. Dacă ceva nu este în regulă cu cipul în sine, nu există o soluție atât de ușoară. Weston adaugă că Red Team de la Microsoft a lucrat din greu pentru a găsi defectele lui Pluton. „Le-ar fi plăcut să fi spart acest lucru într-un mod care ne-ar fi făcut să regândim lucrurile”, spune el.

Mai multe povești grozave din WIRED

  • 📩 Vreți cele mai recente știri despre tehnologie, știință și multe altele? Înscrieți-vă la buletinele noastre de știri!
  • Povestea ciudată și întortocheată a hidroxicloroquinei
  • Cum să scapi de o navă care se scufundă (cum ar fi, să zicem, Titanicul)
  • Viitorul McDonald’s se află pe culoarul drive-thru
  • De ce contează ce încărcător folosiți pentru telefon
  • Cele mai recente rezultate ale vaccinului Covid, descifrate
  • 🎮 Jocuri WIRED: Obțineți cele mai recente sfaturi, recenzii și multe altele
  • 💻 Îmbunătățiți-vă jocul de lucru cu laptopurile, tastaturile, alternativele de tastare și căștile cu anulare a zgomotului preferate de echipa noastră Gear

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.