Nový čip má byť bezpečnejší a odolnejší proti hackerom.
Spoločnosť AMD sa stane prvým výrobcom, ktorý tento čip prevezme a bude integrovať do svojich procesorov AMD. Prvé Ryzeny budú v notebookoch ThinkPad Z od Lenova. Ide o čip Pluton, ktorý Microsoft použil už skôr a to na zabezpečenie herných konzol Xbox One a služieb Azure Sphere. Ak máme na mysli univerzálne pomenovanie čip, ide v skutočnosti o mikrokontrolér, ktorý má za úlohu zvýšiť bezpečnosť systémov ako celku. Mnohí už viete, že BIOS je základné rozhranie počítača, bez ktorého nemôže fungovať. To ale pred rokmi nahradilo rozhranie UEFI, ktoré poskytuje výrazne širšie možnosti a pravidelne sa stáva terčom hackerkých útokov. Napadnutie do EUFI prakticky sprístupní celý váš systém, či už je to počítač alebo napríklad uvedená herná konzola. Správou sa zaoberal web Ars Technica.
Mikrokontrolér, čip či skrátka dedikovaný procesor sa volá Pluton a má za úlohu ešte jednu dôležitú vec, dôležitú najmä z pohľadu Microsoftu. Má totiž zabrániť hacknutiu konzoly, aby sa na nich dali spustiť nelegálne získané a upravené kópie hier alebo si pomôcť v podvádzaní pri on-line hrách. Dnešné zariadenia nie sú úplne bez ochrany, mnohé už majú implementované rozšírenie s názvom Intel Software Guard Extensions. Teda Pluton má byť akási vrstva navyše. V auguste minulého roka trvalo hackerom len 30 minút, získať šifrovací kľúč BitLocker z počítača Lenovo. Aj to je dôvod, prečo je potrebné okrem TPM čipu pridať ďalšiu ochranu. TPM čip je totiž vo svojej podstate bezpečný úložný priestor na citlivé dáta, nemá primárnu úlohu zachytávať útoky na zariadenie.
Princíp útoku spočíval d odpočúvaní komunikácie medzi čipmi (veľmi zjednodušená interpretácia), avšak práve toto je podstatou, prečo bude Pluton integrovaný priamo do procesora. Takto bude bezpečne uložený a ochránený proti odpočúvaniu prebiehajúcej komunikácie medzi komponentmi na základnej doske. Vďaka tomu kľúče nikdy neopustia uzavretý systém čipu a tiež by sa mali dať jednoduchšie aktualizovať o nové bezpečnostné záplaty.
Zdroj: Ars Technica
Prečítajte si aj: