Kürzlich wurde bekannt, dass drei große Chiphersteller gleichzeitig: Intel, AMD und Qualcomm planen, einen neuen Pluton-Sicherheitschip in ihre Prozessoren einzubetten. Es wurde gemeinsam mit Microsoft entwickelt und wird in Zukunft das aktuelle TPM ersetzen. In jedem Fall sprachen die Hersteller über solche Aussichten.
Pluton basiert auf Technologien, die Microsoft zum Schutz seiner Xbox One-Spielekonsole entwickelt hat. Das von Microsoft verfolgte Ziel ist es, zu verhindern, dass Piraten die Spielekonsole hacken, und zu verhindern, dass Raubkopien gestartet werden.
Was für ein Chip ist das?
Mirosoft hat vor einem Tag in seinem Blog ausführlich darüber gesprochen .
Heutzutage hängt die Sicherheit des Betriebssystems auf den meisten PCs von einem Chip ab, der als Trusted Platform Module (TPM) bezeichnet wird. Es ist ein prozessorunabhängiges Element. Es speichert Schlüssel und Daten zur Betriebssystemintegrität. Windows arbeitet seit über 10 Jahren mit TPM und Technologien wie Windows Hello und BitLocker hängen direkt von diesem Chip ab.
Alles wäre in Ordnung, aber Cyberkriminelle finden immer mehr Möglichkeiten, den TPM-basierten Schutz erfolgreich zu brechen. Hacking-Technologien werden immer komplexer. Ihr Ziel ist ein Kommunikationskanal zwischen einem Prozessor und einem Chip. Normalerweise ist es ein Reifen, der anfällig für Spoofing oder Abfangen istdarüber übertragene Daten. Das Hauptproblem hierbei ist die Autonomie des TPM-Chips und seine Entfernung vom Zentralprozessor.
Pluton wird die Situation radikal verändern, um den Schutz zu stärken. Erstens wird dieser Chip in die Prozessorarchitektur integriert, und zweitens kann er TPM simulieren und die Trusted Platform Module-Technologie vollständig ersetzen. Die TPM-Emulation ermöglicht es übrigens, die Kompatibilität der aktuellen Technologien untereinander aufrechtzuerhalten, einschließlich aller vorhandenen TPM-Spezifikationen und APIs.
Microsofts Blog heißt es, dass Pluton personenbezogene Daten speichern, Verschlüsselungsschlüssel, Benutzer - IDs, usw. Laut Microsoft-Vertretern ist es unmöglich, diese Daten irgendwie vom Chip zu entfernen, selbst wenn der Angreifer physischen Zugriff auf den PC hat. Pluton erhieltNeue Technologie Secure Hardware Cryptography Key (SHACK), mit der sichergestellt werden kann, dass Verschlüsselungsschlüssel niemals vom Chip entfernt werden.
Infolgedessen werden ganze Klassen von Angriffsvektoren blockiert. Es geht darum, physische Angriffe abzuwehren und gleichzeitig den Diebstahl von Anmeldeinformationen und Verschlüsselungsschlüsseln zu verhindern. Es bietet auch die Möglichkeit, Software und Hardware zu steuern. Pluton wird auch dazu beitragen, die Integrität des Systems aufrechtzuerhalten, da weniger Platz für den Austausch einiger Komponenten vorhanden ist.
Woher kam Pluton?
Laut Unternehmensvertretern wurde ein ähnliches Schutzsystem in der Xbox One verwendet, wo es mehrere Jahre lang getestet wurde. Die Konsolenhardwareentwickler haben die Technologie schrittweise weiterentwickelt, sodass sie schließlich aus einer reinen Konsolensparte hervorging.
Pluton ist jetzt in der Lage, nicht nur gegen bekannte Angriffe zu verteidigen, sondern auch Angriffe aufgrund von 0-Tage-Schwachstellen zu verhindern. Es ist auch mit der Bitlocker-Verschlüsselung und der Windows Hello-Authentifizierung kompatibel. Ja, bisher erklären die Entwickler nur über das Windows-Betriebssystem - was mit anderen Betriebssystemen geschehen wird, die auf Systemen mit einem Chip installiert sind, haben Microsoft-Vertreter noch nicht erklärt.
Wie aktualisiere ich die Chip-Firmware?
Die Frage ist ziemlich logisch, denn wenn dieser Chip Teil der Prozessorarchitektur wird, wie kann man dann seine Firmware aktualisieren? Wie sich herausstellte, ist alles einfach, das Update wird über die Cloud ausgeführt - soweit Sie verstehen, zusammen mit Windows-Updates.
Dieses Update-Prinzip ermöglicht es, die Firmware immer auf dem neuesten Stand zu halten. Nur wenn sie mit dem Netzwerk verbunden ist, ist dies eins und zwei - vorausgesetzt, die Updates selbst werden nicht blockiert. Viele PC-Benutzer blockieren Windows- und Anwendungsupdates und möchten ihren PC und ihr Betriebssystem selbst steuern.
Wann wird die Pluton-Technologie eingeführt?
Es ist noch nicht klar. Aber die Tatsache, dass es bald beginnen wird, ist absolut sicher. AMD, Qualcomm und andere Prozessorhersteller haben bestätigt, dass sie Pluton in ihre Chiparchitektur integrieren werden. In Zukunft wird auch Linux-Unterstützung erscheinen, die die Entwickler separat angekündigt haben. Wann genau und wie es funktionieren wird, ist jedoch ebenfalls unklar. Microsoft verwendet jedoch bereits einige Linux-basierte Produkte auf seinen Systemen, auf denen auch Pluton ausgeführt wird.
Es stellt sich heraus, dass alles in Ordnung ist, Computer werden super sicher?
Im Allgemeinen sollte sich das Schutzniveau der persönlichen Daten des Benutzers wirklich verbessern. Darüber hinaus wird der Bereich der Angriffsmethoden, die Cyberkriminellen zur Verfügung stehen, eingeschränkt. Das ist die positive Seite.
Es gibt auch eine Fliege in der Salbe. Daher ist Pluton auch ideal zum Schutz von DRM geeignet, um diese Technologie auf eine bisher unerreichte Höhe zu bringen. Da die Prozessoren Updates direkt von den Servern anfordern, können die Daten zu Hardware und Software mit einer zentralen Datenbank verglichen werden.
Und wenn sich etwas ändert, können bestimmte Funktionen des PCs blockiert werden. Der Schutz von lizenzierter Software und Inhalten erreicht ebenfalls eine neue Ebene. Die gleiche Aktivierung von Windows mit spezieller Software wird unmöglich. Ebenso kann der Computer die Lizenz für den wiedergegebenen Inhalt überprüfen.
David Weston, Director of Corporate OS Security bei Microsoft, sagte, dass Pluton ausschließlich zur Verbesserung der Sicherheit von Benutzerdaten und nicht zum Schutz digitaler Inhalte entwickelt wurde.
Nur wenige Analogien
Eine ähnliche Geschichte ereignete sich vor zwei Jahren bei Apple. Dann fügte das Unternehmen den T2-Chip hinzu und integrierte ihn in die neuesten Modelle von Marken-Laptops. Es war zwar nicht in den Zentralprozessor integriert, aber es gab viele damit verbundene Probleme.
Die gute Nachricht ist, dass der Chip die persönlichen Daten der Benutzer wirklich gut schützt. Außerdem wurde das Mikrofon des Laptops in der Hardware deaktiviert, wenn der Deckel des Laptops geschlossen war.
Derselbe Chip blockierte jedoch die Möglichkeit, Geräte von nicht autorisierten Service-Centern und normalen Benutzern damit zu reparieren. Die Befürworter des "Rechts auf Reparatur" befanden sich erneut in einer schwierigen Lage.
Was den Chip von Microsoft betrifft, ist jetzt unklar, ob das Unternehmen solche Gelegenheiten selbst nutzen, diese Gelegenheit Partnern bieten oder nichts unternehmen wird. Im Allgemeinen können Sie sich den Moment vorstellen, in dem ein Laptop mit einer nicht authentischen RAM-Leiste die Notwendigkeit erklärt, RAM vom Hersteller zu kaufen. Aber jetzt können wir nur raten, um mehr darüber zu erfahren, müssen wir warten.
