Temel Çıkarımlar
- AMD Ryzen 6000, Microsoft tarafından tasarlanan Pluton güvenlik çipini içeren ilk işlemcilerdir.
- Güvenilir Platform Modülünün aksine Pluton, CPU’dan ayrı tutulmaz ve bu da onu saldırılara karşı neredeyse dayanıklı hale getirir.
- Microsoft’un Pluton güvenlik çipini içeren ilk bilgisayarlar, Mayıs 2022’de Lenovo’da satışa sunulacak.
Yenilikçi bilgisayar korsanları, hesap kimlik bilgileri gibi hassas bilgileri çalmak için her zaman yeni teknikler ve kötü amaçlı yazılımlar geliştiriyor. Neyse ki, güvenlik savunucuları da yeni koruma mekanizmaları tasarlama konusunda aynı derecede beceriklidir. Bilgisayar korsanlarını alt etmeye yönelik en son girişimlerden biri, Microsoft’tan Pluton adlı türünün ilk örneği bir güvenlik yongası biçiminde geldi. CES 2022’de tanıtılan Lenovo ThinkPad Z serisi dizüstü bilgisayarlara güç veren AMD Ryzen 6000 işlemcilere dahildir. BeyondTrust’un baş güvenlik yetkilisi Morey Haber, Lifewire’a e-postayla açıkladı.
Evde Güvenli
Microsoft, Pluton’u yalnızca güvenlik sorumluluğunu yazılımla paylaşmak için yenilikçi yeni donanımlar elde etmek için değil, aynı zamanda herhangi bir fiziksel izinsiz giriş girişimini engelleyecek şekilde yapmak için Intel, AMD ve Qualcomm ile işbirliği içinde geliştirdi. Haber, Pluton’u ilginç bir benzetmeyle açıkladı ve güvenlik çipini, kullanıcıların hassas belgeleri ve değerli eşyalarını saklamak için kullanabilecekleri bir ev kasasına benzetti. Parolalar ve biyometri gibi hassas bilgileri bilgisayarınızda güvenli bir şekilde depolamak için tasarlandı… Bize Pluton’un faydaları hakkında ders veren Haber, çipin birçok modern hackleme tekniğini etkisiz hale getirmek ve bilgisayarlarımızdaki bilgilerin çalınmaya karşı korunmasına yardımcı olmak için tasarlandığını söyledi. . Daha da ilginci, çip her türlü izinsiz girişe karşı o kadar direnebiliyor ki, kötü niyetli saldırganlar PC’nin tüm fiziksel hakimiyetine sahip olsa bile kendisine emanet edilen bilgileri koruyabiliyor. Microsoft, Xbox One’ı saldırılara karşı korumak için benzer korumalar kullandı; burada sahipler, yetkisiz oyunları çalıştırmak gibi kötü amaçlı amaçlarla güvenlik korumalarını atlamak için donanımları açıp kurcalayacaktı.
Dijital Hendek
Microsoft, kriptografik anahtarları çalmak veya bu tür yasa dışı faaliyetleri kolaylaştırmak için kötü amaçlı yazılım yüklemek üzere tasarlanmış kötü amaçlı fiziksel saldırılara karşı bilgisayarları korumak için aynı tasarım ilkeleriyle Pluton’u geliştirmiştir. “Microsoft Pluton, öncülüğünü Xbox ve Azure Sphere’de yapan, şifreleme anahtarları gibi hassas verileri Pluton donanımı içinde güvenli bir şekilde depolamak için tasarlanmış, bir cihazın CPU’sunun kalıbına entegre edilmiş ve bu nedenle saldırganlar için daha zor olan bir güvenlik işlemcisidir. Microsoft’ta İşletme ve İşletim Sistemi Güvenliği Direktörü David Weston, Windows Experience Blog’da şöyle yazdı: Shared Assessments Kuzey Amerika Yönlendirme Komitesi Başkanı Nasser Fattah, Lifewire’a gerçek dünyada Pluton güvenlik çipinin kullanıcıların kaybetmeyi göze alamayacakları kullanıcı ve sistem hassas bilgilerini güvenli bir şekilde depolayacağını söyledi. “Örneğin, parmak izi eşleştirme ve yüz tanıma gibi Windows Hello biyometriğimizin yanı sıra fiziksel hırsızlık durumunda yerel sürücümüzde depolanan bilgilerin gizliliğini koruyan Windows Bitlocker şifreleme anahtarımız gibi hassas sistem bilgilerini güvenli bir şekilde depolamak ,” dedi Fatah.
Güvenli Tasarım
Pluton, satıcıların genellikle yazılıma emanet edilen bir görev olan bilgisayarları güvenli hale getirmek için donanımı ilk kez çağırdığı zaman değil. Bir donanım güvenlik silikonunun en popüler enkarnasyonu, hassas bilgileri CPU’dan ayrı tutulan özel bir çipte depolayan Güvenilir Platform Modülüdür (TPM).
TPM hala oldukça güvenli olsa da güvenlik araştırmacıları, fiziksel olarak bir bilgisayara sahip olduklarında TPM yongası ile CPU arasındaki bağlantıyı kırmak için mekanizmalar gösterdiler. Temmuz 2021’de gösterilen bu tür bir saldırının, TPM’ye ek olarak tam disk şifreleme, parola korumalı BIOS ayarları ve UEFI SecureBoot kullanan bir Lenovo dizüstü bilgisayardan BitLocker anahtarını çıkarması 30 dakikadan kısa sürdü. Fattah, Pluton’un bu tür bir saldırı mekanizmasını düzeltmek için tasarlandığını, çünkü doğrudan CPU’ya entegre edildiğini ve sırları diğer sistem bileşenlerinden tamamen izole edilmiş duvarlarla çevrili bir bahçede sakladığını açıkladı. Pluton’u, son kullanıcının hassas bilgileri kendilerinin güvence altına almasına olanak tanıyan “yeni nesil bir adım” olarak selamlayan Weston, AMD Ryzen 6000’in sadece başlangıç olduğunu belirtiyor. Weston, “Gelecekte Pluton’un genişletilmiş donanım kullanılabilirliği hakkında Microsoft ve ortaklarımızdan gelecek güncellemeleri arayın” dedi.
