Microsoft tillverkar ett säkert PC-chip – med hjälp av Intel och AMD

De känsligaste delarna av din dator finns numera i en särskild hårdvarukomponent som kallas ”säker enklav”. Dessa chip är utformade inte bara för att hindra hackare från att komma åt systemets kronjuveler, utan också för att skapa en ”förtroenderot” och utföra kryptografiska kontroller för att se till att ingen hackare har ändrat dem på ett illvilligt sätt. Historiskt sett har företag som Intel, AMD och Qualcomm utvecklat sina egna versioner av dessa skyddsverktyg. Men nu samarbetar Microsoft med alla tre för att skapa ett nytt säkert chip som syftar till att ge Windows-massorna ökad säkerhet.

Det är fortfarande tidigt, men tanken är att Microsofts Pluton-processor så småningom ska bli standard i vanliga processorer som en del av ett ”system på ett chip”, där alla huvudkomponenter i en dator är samlade för att öka effektiviteten och hastigheten. Apple meddelade i förra veckan att den nya interna M1-processorn för Mac-datorer skulle följa detta tillvägagångssätt och att säkerhetsprocessorn skulle ingå i SoC:n i stället för att vara ett separat T2-chip som i de senaste modellerna. Apples kontrollerade, toppstyrda ekosystem gör det möjligt för företaget att enkelt skicka uppdateringar till nästan hela sin produktpopulation. Windows-världen är inte alls lika snygg. Men Microsofts mål med Pluton är att göra skyddet av root of trust allestädes närvarande trots de många olika tillverkare som licensierar operativsystemet.

”Vad vi har gjort här är att vi har sagt att vi inte ska förändra PC-ekosystemets karaktär – behåll valfriheten, behåll kundernas variation”, säger David Weston, Microsofts direktör för företags- och operativsystemsäkerhet. ”Men när det är viktigt, det vill säga var krypteringsnycklarna lagras och hur du startar upp systemet, skriver Microsoft koden för Pluton och samarbetar med Intel eller andra för att få den signerad och levererad. Så det är färre personer inblandade, och datorn kommer att bli säkrare för det. Det faktum att Microsoft har designat en processor och att Intel sätter in den i sin CPU – det är ett koncept som får huvudet att spricka.”

Infografisk bild av CPU
Courtesy of Microsoft

Ubiquitet kommer med sina egna risker. Element som utformats för säkerhet kan snabbt bli en enda felpunkt om man inte längre kan lita på dem själva. Det är inte bara ett teoretiskt problem; svagheter har hittats i de säkra enklaverna hos teknikjättar som Apple, Cisco och Intel. Men förespråkare betonar att mekanismerna ändå höjer grundsäkerheten för alla enheter som innehåller dem, även om de ibland visar sig vara felande.

Med detta bekymmer i åtanke ser Microsoft Pluton som ett alternativ som kan implementeras på olika sätt av olika kiselleverantörer. Det kan komplettera, snarare än ersätta, andra säkra enklaver som enhetstillverkare kanske vill använda i stället. AMD säger till exempel att dess säkerhetsprocessor kommer att arbeta tillsammans med Pluton för att fungera som hårdvarutillitsrot för kiselchipen i ett system och deras firmware, medan Pluton kan tillhandahålla tillitsroten för Windows.

”Att arbeta med partners som Microsoft gör det möjligt för oss att få en ännu större inverkan”, säger Jason Thomas, AMD:s chef för produktsäkerhet, i ett uttalande.

Microsoft har också specifik tidigare erfarenhet av att utveckla chip som motstår attacker både digitalt och fysiskt. I nästan ett decennium har Xbox-spelkonsoler varit ett sällsynt exempel på populära, allestädes närvarande enheter som är svåra att hacka och förändra även när man kan plocka isär enheten och mixtra med dess inre delar. Microsoft byggde avsiktligt Xbox-systemen för att de skulle vara svåra att ”modifiera”, och detta försvar har hittills varit framgångsrikt. Tillsammans med företagets säkra Internet-of-things-tjänst Azure Sphere har Xbox hjälpt Microsoft att testa genomförbarheten av ett skydd som Pluton.

Pluton tar också direkt itu med en sofistikerad angreppsväg mot säkra enklaver. Hackare har börjat rikta in sig på de interna anslutningar, eller ”bussar”, som kopplar säkerhetschip till huvuddatorns processorer, och sniffar ut hur data kan läcka på vägen. Processortillverkare, särskilt Intel, har kämpat med hur man ska säkra funktioner som Intels SGX, som skapar krypterade enklaver i vanliga CPU:er men som upprepade gånger har besegrats. Genom att arbeta direkt med chiptillverkare för att lägga till Pluton som en system-on-a-chip-komponent vill Microsoft eliminera dessa angreppsvektorer.

”Vi försöker hålla hårdvaran så enkel som möjligt, så att det inte finns någon stor yta”, säger Mike Nordquist, direktör för strategisk planering och arkitektur för Intels grupp för företagskunder. ”Den fasta programvaran är också lätt att uppdatera. Och det häftiga är att allt detta är en utveckling. När man stänger en väg kommer hackarna att gå någon annanstans, så vårt mål är att höja ribban varje år och vara redo för vad som än kommer härnäst.”

Pluton-chipen kommer inte att dyka upp i processorer förrän om mer än ett år, men Nordquist säger att Intel arbetar aktivt med integrationen. Och företaget planerar att erbjuda tillägget till en låg eller ingen extra kostnad för att göra det möjligt för Pluton-utrustade CPU:er att verkligen spridas, oavsett om en tillverkare aktivt letar efter en sådan funktion eller inte.

Microsofts Weston är realistisk; han säger att inget skydd är idiotsäkert, men han betonar att Microsoft och dess Pluton-partner lägger ner mycket arbete på att hitta en balans mellan att utveckla sofistikerad, kapabel hårdvara och att lämna tillräckligt mycket till den inbyggda programvaran så att de fortfarande kan lappa de flesta fel och sårbarheter. Om något är fel med själva chipet finns det ingen lika enkel lösning. Weston tillägger att Microsofts Red Team har arbetat hårt för att hitta Plutons brister. ”De skulle gärna ha brutit det här på ett sätt som hade fått oss att tänka om”, säger han.

Mer fantastiska WIRED-historier

  • 📩 Vill du ha det senaste om teknik, vetenskap och annat? Anmäl dig till våra nyhetsbrev!
  • Den märkliga och skruvade historien om hydroxiklorokin
  • Hur man flyr från ett sjunkande skepp (som t.ex, Titanic)
  • Framtiden för McDonald’s ligger i drive-thru-kön
  • Varför det spelar roll vilken laddare du använder till din telefon
  • De senaste resultaten från Covid-vaccinet, dechiffrerade
  • 🎮 WIRED Games: Få de senaste tipsen, recensionerna och mer
  • 💻 Uppgradera ditt arbetsspel med vårt Gear-teams favoriter bland bärbara datorer, tangentbord, skrivalternativ och brusreducerande hörlurar

Lämna ett svar

Lämna ett svar

Din e-postadress kommer inte publiceras.