Үндсэн санаанууд
- AMD Ryzen 6000 нь Microsoft-ын зохион бүтээсэн Pluton хамгаалалтын чип агуулсан анхны процессор юм.
- Итгэмжлэгдсэн платформ модулиас ялгаатай нь Плутон нь CPU-ээс тусгаарлагддаггүй тул халдлагад бараг нэвтэрдэггүй.
-
Microsoft-ын Pluton хамгаалалтын чипийг агуулсан анхны компьютерууд 2022 оны 5-р сард Lenovo-ээс худалдаанд гарна.
Шинэлэг хакерууд үргэлж дансны итгэмжлэл гэх мэт эмзэг мэдээллийг хулгайлах шинэ арга техник, хортой програм хөгжүүлсээр байдаг. Аюулгүй байдлын хамгаалагчид шинэ хамгаалалтын механизм зохиохдоо маш чадварлаг байдаг нь аз.
Хакеруудыг гадагшлуулах хамгийн сүүлийн оролдлогуудын нэг нь Майкрософтоос Плутон хэмээх анхны төрлийн хамгаалалтын чип хэлбэрээр ирсэн. Энэ нь CES 2022 дээр нээлтээ хийсэн Lenovo ThinkPad Z цуврал зөөврийн компьютеруудыг тэжээдэг AMD Ryzen 6000 процессоруудад багтсан болно.
"Энэ нь нууц үг, биометр зэрэг нууц мэдээллийг таны компьютерт найдвартай хадгалахад зориулагдсан тул гүйлгээг аюул заналхийлсэн этгээдэд халдах аюулгүйгээр хийх боломжтой" гэж BeyondTrust-ын аюулгүй байдлын ахлах ажилтан Морей Хабер тайлбарлав. Lifewire цахим шуудангаар.
Гэрийн аюулгүй
Microsoft нь Intel, AMD, Qualcomm нартай хамтран Pluton-г хөгжүүлсэн бөгөөд энэ нь зөвхөн программ хангамжтай аюулгүй байдлын хариуцлагыг хуваалцах шинэлэг шинэ техник хангамж авахын тулд төдийгүй аливаа биет нэвтэрч орох оролдлогыг таслан зогсоох үүднээс үүнийг хийсэн.
Хабер Плутоныг нэгэн сонирхолтой зүйрлэлээр тайлбарлаж, аюулгүй байдлын чипийг хэрэглэгчид нууц бичиг баримт, үнэт эд зүйлсээ хадгалахад ашиглаж болох гэрийн аюулгүй байдалтай харьцуулсан.
Энэ нь нууц үг, биометр зэрэг нууц мэдээллийг таны компьютерт найдвартай хадгалах зориулалттай…
Плутоны ашиг тусын талаар бидэнд зааварчилгаа өгөхдөө Хабер чип нь инерцийг хакердах орчин үеийн олон арга техникийг бүтээж, компьютерийн мэдээллийг хулгайгаас хамгаалахад туслах зорилготой гэж хэлэв. Хамгийн сонирхолтой нь чип нь бүх төрлийн халдлагыг эсэргүүцэх чадвартай бөгөөд ингэснээр хорлонтой халдагчид компьютерийг бүрэн эзэмшсэн байсан ч түүнд итгэмжлэгдсэн мэдээллийг хамгаалж чадна.
Microsoft нь Xbox One-г халдлагаас хамгаалахын тулд ижил төстэй хамгаалалтыг ашигласан бөгөөд эзэмшигчид нь зөвшөөрөлгүй тоглоом ажиллуулах гэх мэт хорлонтой зорилгоор түүний хамгаалалтын хамгаалалтыг тойрч гарахын тулд тэдгээрийг нээж, техник хангамжтай нь харьцдаг.
Дижитал шуудуу
Microsoft нь ийм хууль бус үйлдлийг хөнгөвчлөхийн тулд криптограф түлхүүр хулгайлах эсвэл хортой програм суулгах зорилготой хортой физик хакераас компьютерийг хамгаалахын тулд Pluton-ийг ижил загварын зарчмаар боловсруулсан.
"Microsoft Pluton нь Xbox болон Azure Sphere-д анхлан бүтээгдсэн аюулгүй байдлын процессор бөгөөд шифрлэлтийн түлхүүр гэх мэт эмзэг өгөгдлийг Pluton техник хангамжид найдвартай хадгалахад зориулагдсан бөгөөд энэ нь төхөөрөмжийн CPU-ийн үүрэнд нэгдсэн тул Халдагчид төхөөрөмжтэй байсан ч нэвтрэхэд илүү хэцүү байдаг. Энэхүү загвар нь шинээр гарч ирж буй халдлагын арга техник нь гол материалд нэвтрэх боломжгүй болгоход тусалдаг "гэж Microsoft-ын Enterprise and OS Security хариуцсан захирал Дэвид Уэстон Windows Experience Blog-д бичжээ.
Shared Assessments-ийн Хойд Америкийн Удирдах Хорооны дарга Насер Фатта Lifewire-д цахим шуудангаар Плутон хамгаалалтын чип нь хэрэглэгчийн болон системийн эмзэг мэдээллийг хэрэглэгчдэд алдаж болохгүй.
"Жишээ нь хурууны хээ тааруулах, царай таних гэх мэт Windows Hello биометрийг найдвартай хадгалах, мөн манай Windows Bitlocker шифрлэлтийн түлхүүр зэрэг манай дотоод диск дээр хадгалагдсан мэдээллийн нууцлалыг хамгаалдаг системийн нууц мэдээллийг хадгалах. бие махбодийн хулгайн хэрэг "гэж Фатта хэлэв.
Дизайнаар хамгаалагдсан
Плутон нь үйлдвэрлэгчид компьютерийн аюулгүй байдлыг хангахын тулд техник хангамжид хандсан анхны тохиолдол биш бөгөөд энэ нь ихэвчлэн програм хангамжид даатгадаг.
Тоног төхөөрөмжийн аюулгүй байдлын цахиурын хамгийн алдартай хувилбар нь CPU-ээс тусад нь тусгай чипэнд нууц мэдээллийг хадгалдаг Trusted Platform Module (TPM) юм.
TPM нь нэлээд найдвартай хэвээр байгаа ч аюулгүй байдлын судлаачид компьютертэй байхдаа TPM чип болон CPU хоёрын холболтыг таслах механизмуудыг харуулсан. 2021 оны 7-р сард харуулсан ийм халдлагын нэг нь Lenovo зөөврийн компьютерээс BitLocker түлхүүрийг задлахад 30 хүрэхгүй минут зарцуулсан бөгөөд TPM-ээс гадна бүрэн дискний шифрлэлт, нууц үгээр хамгаалагдсан BIOS тохиргоо болон UEFI SecureBoot ашигласан.
Фатта Плутоныг CPU-д шууд нэгтгэж, бусад системийн бүрэлдэхүүн хэсгүүдээс бүрэн тусгаарлагдсан ханатай цэцэрлэгт нууцаа хадгалдаг тул ийм халдлагын механизмыг засах зорилготой гэж тайлбарлав.
Плутоныг эцсийн хэрэглэгчдэд эмзэг мэдээллийг өөрсдөө хамгаалах боломжийг олгох "дараагийн үе шат" гэж сайшааж, Уэстон AMD Ryzen 6000 нь зөвхөн эхлэл гэдгийг тэмдэглэв.
"Цаашид Майкрософт болон манай түншүүдээс Pluton-ийн өргөтгөсөн техник хангамжийн талаарх шинэчлэлтүүдийг хайж байгаарай" гэж Уэстон шоолж хэлэв.