Bezpečnost počítačů s Windows zajistí speciální čip

1. 12. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Microsoft plánuje zabezpečit počítače s Windows speciálním čipem. Nazval jej Pluton a na jeho přípravě spolupracuje se společnostmi AMD, Intel a Qualcomm, které by jej měly napevno zahrnout do výbavy svých budoucích procesorů.

Zabezpečení na podobném principu už Microsoft využívá u konzolí Xbox a u cloudového řešení Azure Sphere.

V současné zajišťuje bezpečnost osobních PC na primární úrovni čip TPM, potažmo pak součásti samotných procesorů. Jak se ale již mnohokrát ukázalo, mají obě tyto metody (přinejmenším na teoretické úrovni) své limity a nedostatky, které lze potenciální zneužít.

TPM jako samostatná hardwarová jednotka zajišťuje mimo jiné ukládání bezpečnostních klíčů a dokládá bezpečnostní integritu systému. Protože však najde o součást procesoru, ale základní desky, je při získání fyzického přístupu k počítači komunikaci mezi CPU a TPM skrze sběrnice na desce odposlechnout, s čímž hackerské techniky počítají. Na TPM čip ve Windows přitom spoléhají např. nástroje jako Windows Hello či BitLocker.

Cílem projektu Pluton je tyto potenciální zranitelnosti odbourat. Bezpečnostní čip se totiž stane přímo součásti CPU a odpadne tak potřeba jakékoli externí komunikace, veškeré komunikační procesy budou probíhat napřímo.

Implementace do Windows podle Microsoftu počítá, přinejmenším z počátku, s emulací TPM, takže bude možné snadno použít stávající specifikace a API, což umožní zákazníkům okamžitě těžit z výhod nového řešení.

Pluton se postará o ukládání různých typů citlivých dat jako jsou individuální uživatelské identity, přihlašovací údaje, šifrovací klíče apod. Žádná uložená data by přitom nemělo být možné z čipu odstranit ani při napadení malwarem nebo při získání kompletního fyzického přístupu k PC. A snad by s tak neměly opakovat ani aféry typu Spectre či Meltdown.

K samotným datům by navíc neměl mít přístup ani firmware samotného Plutonu, o což se stará unikátní technologie Secure Hardware Cryptography Key (SHACK).

Výhodou by měla být také aktualizace firmwaru takových čipů, která by měla probíhat zcela samostatně a nezávisle prostřednictvím nástroje Windows Update.

Zatím bohužel nejsou k dispozici žádné informace o tom, kdy bude Pluton reálně dostupný.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více