Prosesor Baru AMD Membuat Windows Lebih Aman

Daftar Isi:

Prosesor Baru AMD Membuat Windows Lebih Aman
Prosesor Baru AMD Membuat Windows Lebih Aman
Anonim

Key Takeaways

  • AMD Ryzen 6000 adalah prosesor pertama yang menyertakan chip keamanan Pluton yang dirancang oleh Microsoft.
  • Tidak seperti Trusted Platform Module, Pluton tidak dipisahkan dari CPU, membuatnya hampir kebal terhadap serangan.
  • PC pertama yang menggunakan chip keamanan Pluton Microsoft akan tersedia dari Lenovo pada Mei 2022.

Image
Image

Peretas inovatif selalu mengembangkan teknik dan malware baru untuk mencuri informasi sensitif seperti kredensial akun. Untungnya, petugas keamanan sama mahirnya dalam merancang mekanisme perlindungan baru.

Salah satu upaya terbaru untuk mengakali peretas telah tiba dalam bentuk chip keamanan pertama dari Microsoft, yang disebut Pluton. Ini termasuk dalam prosesor AMD Ryzen 6000, yang mendukung laptop seri Lenovo ThinkPad Z yang diluncurkan di CES 2022.

"Ini dirancang untuk menyimpan informasi sensitif dengan aman di komputer Anda, seperti kata sandi dan biometrik, sehingga transaksi dapat terjadi tanpa ancaman disusupi oleh pelaku ancaman," Morey Haber, kepala petugas keamanan di BeyondTrust, menjelaskan kepada Lifewire melalui email.

Rumah Aman

Microsoft mengembangkan Pluton bekerja sama dengan Intel, AMD, dan Qualcomm, tidak hanya untuk mendapatkan perangkat keras baru yang inovatif untuk berbagi tanggung jawab keamanan dengan perangkat lunak, tetapi juga melakukannya dengan cara untuk menghentikan upaya pembobolan fisik.

Haber menjelaskan Pluton menggunakan analogi yang menarik, membandingkan chip keamanan dengan brankas rumah yang dapat digunakan pengguna untuk menyimpan dokumen sensitif dan barang berharga.

Ini dirancang untuk menyimpan informasi sensitif dengan aman di komputer Anda, seperti kata sandi dan biometrik…

Mengajari kami tentang manfaat Pluton, Haber mengatakan bahwa chip tersebut dirancang untuk membuat banyak teknik modern untuk meretas inert dan membantu mengamankan informasi di komputer kami dari pencurian. Yang lebih menarik adalah bahwa chip tersebut dapat menahan semua jenis intrusi, sedemikian rupa sehingga dapat melindungi informasi yang dipercayakan kepadanya bahkan jika penyerang jahat memiliki PC secara fisik.

Microsoft telah menggunakan perlindungan serupa untuk mengamankan Xbox One dari serangan, di mana pemilik akan membongkarnya dan mengotak-atik perangkat keras untuk melewati perlindungan keamanannya untuk tujuan jahat, seperti menjalankan game yang tidak sah.

Parit Digital

Microsoft telah mengembangkan Pluton dengan prinsip desain yang sama untuk mengamankan komputer dari peretasan fisik berbahaya yang dirancang untuk mencuri kunci kriptografi atau memasang malware untuk memfasilitasi aktivitas melanggar hukum tersebut.

"Microsoft Pluton adalah prosesor keamanan, yang dipelopori di Xbox dan Azure Sphere, dirancang untuk menyimpan data sensitif, seperti kunci enkripsi, dengan aman di dalam perangkat keras Pluton, yang terintegrasi ke dalam CPU perangkat dan oleh karena itu lebih sulit bagi penyerang untuk mengakses, bahkan jika mereka memiliki perangkat fisik. Desain ini membantu memastikan bahwa teknik serangan yang muncul tidak dapat mengakses materi utama, "David Weston, Direktur Enterprise dan Keamanan OS di Microsoft, menulis di Windows Experience Blog.

Nasser Fattah, Ketua Komite Pengarah Amerika Utara di Shared Assessments, mengatakan kepada Lifewire dalam email bahwa di dunia nyata, chip keamanan Pluton akan dengan aman menyimpan informasi sensitif pengguna dan sistem yang tidak dapat hilang dari pengguna.

Misalnya, menyimpan biometrik Windows Hello kami dengan aman, seperti pencocokan sidik jari dan pengenalan wajah, serta informasi sistem sensitif, seperti kunci enkripsi Windows Bitlocker kami yang menjaga kerahasiaan informasi yang disimpan di drive lokal kami di peristiwa pencurian fisik,” kata Fattah.

Aman Dengan Desain

Pluton bukan pertama kalinya vendor meminta perangkat keras untuk mengamankan komputer, tugas yang sering dipercayakan kepada perangkat lunak.

Inkarnasi paling populer dari silikon keamanan perangkat keras adalah Trusted Platform Module (TPM) yang menyimpan informasi sensitif dalam chip khusus yang disimpan terpisah dari CPU.

Image
Image

Sementara TPM masih cukup aman, peneliti keamanan telah menunjukkan mekanisme untuk membobol koneksi antara chip TPM dan CPU ketika mereka secara fisik memiliki komputer. Salah satu serangan tersebut, yang ditunjukkan pada Juli 2021, membutuhkan waktu kurang dari 30 menit untuk mengekstrak kunci BitLocker dari laptop Lenovo, yang selain TPM, juga menggunakan enkripsi disk penuh, pengaturan BIOS yang dilindungi kata sandi, dan UEFI SecureBoot.

Fattah menjelaskan Pluton dirancang untuk memperbaiki mekanisme serangan seperti itu karena terintegrasi langsung ke CPU, menyimpan rahasia di taman bertembok yang benar-benar terisolasi dari komponen sistem lainnya.

Memanggil Pluton sebagai "langkah generasi berikutnya" dalam memungkinkan pengguna akhir untuk mengamankan informasi sensitif sendiri, Weston mencatat bahwa AMD Ryzen 6000 hanyalah permulaan.

"Cari pembaruan dari Microsoft dan mitra kami di masa mendatang seputar perluasan ketersediaan perangkat keras Pluton," goda Weston.

Direkomendasikan: