Nachrichten

  • Techbord - Pluton, der neue Sicherheitschip von Microsoft, wird endlich auf die Probe gestellt

    Pluton, der neue Sicherheitschip von Microsoft, wird endlich auf die Probe gestellt
    Vor 18 Tagen und 2 Stunden

    AMD ist der erste CPU-Hersteller, der den von Microsoft entwickelten Chip in seine Produkte integriert.
    Im November 2020 stellte Microsoft Pluton vor, einen Sicherheitsprozessor, den das Unternehmen entwickelt hat, um einige der ausgefeiltesten Arten von Hackerangriffen zu vereiteln. Am Dienstag kündigte AMD an, den Chip in seine kommenden Ryzen-CPUs für den Einsatz in Lenovos ThinkPad Z-Laptop

    Microsoft hat Pluton bereits verwendet, um Xbox One- und Azure Sphere-Mikrocontroller vor Angriffen zu schützen, bei denen Personen mit physischem Zugriff Gerätegehäuse öffnen und Hardware-Hacks ausführen, die den Sicherheitsschutz umgehen. Solche Hacks werden normalerweise von Gerätebesitzern durchgeführt, die nicht autorisierte Spiele oder Programme zum Betrug ausführen möchten.

    Jetzt entwickelt sich Pluton weiter, um PCs vor böswilligen physischen Hacks zu schützen, die darauf ausgelegt sind, Malware zu installieren oder kryptografische Schlüssel oder andere sensible Schlüssel zu stehlen Geheimnisse. Während viele Systeme bereits über vertrauenswürdige Plattformmodule oder Schutzmaßnahmen wie Intels Software Guard Extensions verfügen, um solche Daten zu schützen, bleiben die Geheimnisse anfällig für verschiedene Arten von Angriffen.

    Weiterführende Informationen

    Intel SGX erneut besiegt – diesmal dank On-Chip-LeistungsmesserEin solcher physischer Angriff beinhaltet das Verlegen von Drähten, die die Verbindung zwischen einem TPM und anderen Gerätekomponenten abgreifen und die Geheimnisse extrahieren, die zwischen den Maschinen ausgetauscht werden. Im vergangenen August enthüllten Forscher einen Angriff, der nur 30 Minuten benötigte, um den BitLocker-Schlüssel von einem neuen Lenovo-Computer zu extrahieren, der für die vollständige Festplattenverschlüsselung mit einem TPM, passwortgeschützten BIOS-Einstellungen und UEFI SecureBoot vorkonfiguriert war. Der Hack, der durch das Schnüffeln der Verbindung zwischen dem TPM und dem CMOS-Chip funktionierte, zeigte, dass es nicht immer ausreicht, einen Laptop mit den neuesten Abwehrmaßnahmen zu sperren.

    Ein ähnlicher Angriff, der drei Monate später enthüllt wurde, zeigte, dass es möglich war, eine (jetzt behobene) Schwachstelle in Intel-CPUs auszunutzen, um eine Vielzahl von Sicherheitsmaßnahmen zu umgehen, darunter die von BitLocker, TPMs und Antikopierbeschränkungen. Angriffe, die als Spectre und Meltdown bekannt sind, haben auch wiederholt die Bedrohung durch bösartigen Code unterstrichen, der Geheimnisse direkt aus einer CPU zieht, selbst wenn die Geheimnisse in Intels SGX gespeichert sind.

    Ein neuer Ansatz

    Pluton wurde entwickelt, um all das zu beheben. Es ist direkt in einen CPU-Die integriert, wo es Kryptoschlüssel und andere Geheimnisse in einem ummauerten Garten speichert, der vollständig von anderen Systemkomponenten isoliert ist. Microsoft hat erklärt, dass die dort gespeicherten Daten nicht entfernt werden können, selbst wenn ein Angreifer Malware installiert hat oder den PC vollständig im Besitz des PCs ist.

    Werbung

    Eine der Maßnahmen, die dies ermöglichen, ist eine einzigartige sichere Hardware-Kryptografie Schlüssel oder SHACK. Ein SHACK hilft sicherzustellen, dass Schlüssel niemals außerhalb der geschützten Hardware freigelegt werden, auch nicht der Pluton-Firmware selbst. Pluton ist auch für die automatische Bereitstellung von Firmware-Updates über das Windows Update verantwortlich. Durch die enge Integration von Hardware und Software erwartet Microsoft, dass Pluton bei Bedarf Sicherheitspatches nahtlos installiert.

    „Wenn ich eine IT-Abteilung im Büro betreibe, möchte ich, dass die Leute verifizierte Versionen von Windows und Office-Apps ausführen und sperren so viel wie möglich herunterfahren, um alle Arten von böswilligem und nicht autorisiertem Material zu verhindern“, sagte Joseph FitzPatrick, ein Hardware-Hacker und ein Forscher, der sich auf Firmware-Sicherheit bei SecuringHardware.com spezialisiert hat. „Pluton ist der hardwaregestützte Weg dorthin.“

    https://techbord.com تراشه امنیتی جدید مایکروسافت، سرانجام مورد قرار خواهد گرفتMicrosoft

    Er sagte, dass Pluton auch verhindern wird, dass Benutzer Software ausführen, die ohne Erlaubnis der Entwickler modifiziert wurde.

    „Der Vorteil ist, dass x86-Systeme durch weitere Aktivierung sicherer und zuverlässiger werden ein ummauerter Gartenansatz“, sagte FitzPatrick. „Der Nachteil sind die typischen Beschwerden über Walled Gardens.“

    TPMs hatten von Anfang an eine grundlegende Einschränkung – sie waren nie darauf ausgelegt, vor physischen Angriffen zu schützen. Im Laufe der Zeit begannen Microsoft und andere damit, TPMs als Ort zu verwenden, um BitLocker-Schlüssel und ähnliche Geheimnisse sicherer zu verwahren. Der Ansatz war viel besser als das Speichern von Schlüsseln auf Festplatte, aber wie Forscher gezeigt haben, war er kaum ausreichend.

    Schließlich führten Apple und Google die T2- und Titan-Chips ein, um die Dinge zu verbessern. Die Chips boten eine gewisse Garantie gegen physische Angriffe, aber beide wurden im Wesentlichen an bestehende Systeme angeschraubt. Pluton hingegen ist direkt in die CPU integriert.

    Der Sicherheitschip kann auf drei Arten konfiguriert werden: als Geräte-TPM, als Sicherheitsprozessor in Nicht-TMP-Szenarien wie Plattform Belastbarkeit, oder als etwas, was PC-Hersteller vor der Auslieferung abschalten.

    Laptops der ThinkPad Z-Serie, die mit Pluton-integrierten Ryzens ausgestattet sind, werden im Mai ausgeliefert. Laut Microsoft werden ThinkPad Z13- und Z16-Modelle, die Pluton als TPM verwenden, zum Schutz der Windows Hello-Anmeldeinformationen beitragen, indem sie die Anmeldeinformationen weiter vor Angreifern isolieren.





Neueste Nachrichten aus dem Informationstechnologie