ซื้อกลับบ้านที่สำคัญ
- AMD Ryzen 6000 เป็นโปรเซสเซอร์ตัวแรกที่รวมชิปความปลอดภัย Pluton ที่ออกแบบโดย Microsoft
- ต่างจากโมดูลแพลตฟอร์มที่เชื่อถือได้ พลูตันไม่ได้ถูกเก็บแยกจาก CPU ทำให้แทบไม่สามารถถูกโจมตีได้
-
พีซีเครื่องแรกที่รวมชิปความปลอดภัย Pluton ของ Microsoft จะวางจำหน่ายจาก Lenovo ในเดือนพฤษภาคม 2022
แฮ็กเกอร์ที่เป็นนวัตกรรมมักจะพัฒนาเทคนิคและมัลแวร์ใหม่ๆ อยู่เสมอเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัญชี โชคดีที่ผู้พิทักษ์ความปลอดภัยนั้นเชี่ยวชาญในการคิดค้นกลไกการป้องกันใหม่เช่นเดียวกัน
หนึ่งในความพยายามล่าสุดในการหลอกล่อแฮ็กเกอร์ได้มาถึงแล้วในรูปแบบของชิปรักษาความปลอดภัยตัวแรกของไมโครซอฟต์ที่เรียกว่าพลูตัน รวมอยู่ในโปรเซสเซอร์ AMD Ryzen 6000 ซึ่งขับเคลื่อนแล็ปท็อป Lenovo ThinkPad Z series ที่เปิดตัวในงาน CES 2022
"ออกแบบมาเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อนในคอมพิวเตอร์ของคุณอย่างปลอดภัย เช่น รหัสผ่านและไบโอเมตริกซ์ ดังนั้นธุรกรรมจึงสามารถเกิดขึ้นได้โดยปราศจากภัยคุกคามจากการถูกคุกคามจากผู้คุกคาม" Morey Haber หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ BeyondTrust อธิบายให้ Lifewire ทางอีเมล
ปลอดภัยในบ้าน
Microsoft พัฒนาพลูตันร่วมกับ Intel, AMD และ Qualcomm ไม่เพียงแต่เพื่อให้ได้ฮาร์ดแวร์ใหม่ที่เป็นนวัตกรรมเพื่อแบ่งปันความรับผิดชอบด้านความปลอดภัยกับซอฟต์แวร์เท่านั้น แต่ยังต้องดำเนินการในลักษณะที่จะหยุดความพยายามในการบุกรุกทางกายภาพใดๆ
Haber อธิบาย Pluton โดยใช้การเปรียบเทียบที่น่าสนใจ โดยเปรียบเทียบชิปรักษาความปลอดภัยกับความปลอดภัยในบ้าน ผู้ใช้สามารถใช้เก็บเอกสารที่ละเอียดอ่อนและของมีค่าได้
ออกแบบมาเพื่อจัดเก็บข้อมูลสำคัญอย่างปลอดภัยในคอมพิวเตอร์ของคุณ เช่น รหัสผ่านและไบโอเมตริก…
สอนเราเกี่ยวกับประโยชน์ของพลูตัน Haber กล่าวว่าชิปดังกล่าวได้รับการออกแบบมาเพื่อสร้างเทคนิคที่ทันสมัยมากมายสำหรับการแฮ็กแบบเฉื่อยและช่วยรักษาความปลอดภัยข้อมูลในคอมพิวเตอร์ของเราจากการโจรกรรม สิ่งที่น่าสนใจยิ่งกว่าคือชิปสามารถต้านทานการบุกรุกได้ทุกประเภท มากจนสามารถปกป้องข้อมูลที่ได้รับมอบหมาย แม้ว่าผู้โจมตีที่ประสงค์ร้ายจะครอบครองพีซีโดยสมบูรณ์ก็ตาม
Microsoft ได้ใช้การป้องกันที่คล้ายกันเพื่อรักษาความปลอดภัยให้ Xbox One จากการถูกโจมตี โดยเจ้าของจะแงะเปิดและปรับแต่งฮาร์ดแวร์เพื่อเลี่ยงการรักษาความปลอดภัยเพื่อจุดประสงค์ที่เป็นอันตราย เช่น การเรียกใช้เกมที่ไม่ได้รับอนุญาต
คูเมืองดิจิตอล
Microsoft ได้พัฒนาพลูตันด้วยหลักการออกแบบเดียวกันเพื่อรักษาความปลอดภัยคอมพิวเตอร์จากการแฮ็กที่เป็นอันตรายซึ่งออกแบบมาเพื่อขโมยคีย์การเข้ารหัสหรือติดตั้งมัลแวร์เพื่ออำนวยความสะดวกในกิจกรรมที่ผิดกฎหมายดังกล่าว
Microsoft Pluton เป็นโปรเซสเซอร์ด้านความปลอดภัยที่บุกเบิกใน Xbox และ Azure Sphere ที่ออกแบบมาเพื่อจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส อย่างปลอดภัยภายในฮาร์ดแวร์ของ Pluton ซึ่งรวมเข้ากับดายของ CPU ของอุปกรณ์และด้วยเหตุนี้ ผู้โจมตีเข้าถึงได้ยากขึ้นแม้ว่าพวกเขาจะครอบครองอุปกรณ์ก็ตามการออกแบบนี้ช่วยให้แน่ใจว่าเทคนิคการโจมตีที่เกิดขึ้นใหม่ไม่สามารถเข้าถึงเนื้อหาสำคัญได้ David Weston ผู้อำนวยการ Enterprise และ OS Security ของ Microsoft เขียนไว้ในบล็อก Windows Experience
Nasser Fattah ประธานคณะกรรมการกำกับอเมริกาเหนือของ Shared Assessments บอกกับ Lifewire ทางอีเมลว่าในโลกแห่งความเป็นจริง ชิปความปลอดภัย Pluton จะจัดเก็บข้อมูลที่ละเอียดอ่อนของผู้ใช้และข้อมูลสำคัญของระบบที่ผู้ใช้ไม่สามารถสูญเสียได้
ตัวอย่างเช่น การจัดเก็บไบโอเมตริกซ์ของ Windows Hello อย่างปลอดภัย เช่น การจับคู่ลายนิ้วมือและการจดจำใบหน้า ตลอดจนข้อมูลระบบที่ละเอียดอ่อน เช่น คีย์การเข้ารหัส Windows Bitlocker ที่ปกป้องความลับของข้อมูลที่จัดเก็บไว้ในไดรฟ์ภายในเครื่องของเรา เหตุลักทรัพย์” ฟัตตาห์กล่าว
ปลอดภัยด้วยการออกแบบ
พลูตันไม่ใช่ครั้งแรกที่ผู้จำหน่ายเรียกใช้ฮาร์ดแวร์เพื่อรักษาความปลอดภัยคอมพิวเตอร์ ซึ่งเป็นงานที่มักมอบหมายให้ซอฟต์แวร์
รูปแบบที่ได้รับความนิยมมากที่สุดของซิลิกอนความปลอดภัยของฮาร์ดแวร์คือ Trusted Platform Module (TPM) ซึ่งจัดเก็บข้อมูลที่ละเอียดอ่อนในชิปเฉพาะที่แยกจาก CPU
ในขณะที่ TPM ยังค่อนข้างปลอดภัย นักวิจัยด้านความปลอดภัยได้สาธิตกลไกที่จะเจาะเข้าไปในการเชื่อมต่อระหว่างชิป TPM กับ CPU เมื่อพวกมันมีคอมพิวเตอร์อยู่จริง หนึ่งในการโจมตีดังกล่าว ซึ่งแสดงให้เห็นในเดือนกรกฎาคม พ.ศ. 2564 ใช้เวลาน้อยกว่า 30 นาทีในการดึงคีย์ BitLocker ออกจากแล็ปท็อป Lenovo ซึ่งนอกเหนือจาก TPM ยังใช้การเข้ารหัสทั้งดิสก์ การตั้งค่า BIOS ที่ป้องกันด้วยรหัสผ่าน และ UEFI SecureBoot
Fattah อธิบาย Pluton ได้รับการออกแบบมาเพื่อแก้ไขกลไกการโจมตีดังกล่าว เนื่องจากมันถูกรวมเข้ากับ CPU โดยตรง โดยจัดเก็บความลับไว้ในสวนที่มีกำแพงล้อมรอบซึ่งแยกออกจากส่วนประกอบระบบอื่นๆ โดยสิ้นเชิง
เรียกพลูตอนว่าเป็น "ก้าวต่อไป" ในการอนุญาตให้ผู้ใช้ปลายทางสามารถรักษาความปลอดภัยข้อมูลที่สำคัญได้ด้วยตนเอง Weston ตั้งข้อสังเกตว่า AMD Ryzen 6000 เป็นเพียงจุดเริ่มต้น
"ค้นหาการอัปเดตจาก Microsoft และคู่ค้าของเราในอนาคตเกี่ยวกับการขยายความพร้อมใช้งานฮาร์ดแวร์ของ Pluton " Weston แซว