Προσφέρει ακόμη μεγαλύτερη ασφάλεια σε hardware επίπεδο

Μια βασική αρχή σωστής ασφάλειας σε όλα τα μηχανήματα είναι η μείωση ευπάθειας, τόσο στο λογισμικό (software) όσο και στο υλικό (hardware) του συστήματος. Οι δύο αυτοί τομείς μπορούν να συνδυαστούν για να προσφέρουν ένα επιπλέον επίπεδο ασφαλείας, κάτι πολύ σημαντικό ειδικά σε virtualization. Στην προσπάθειά της η Microsoft να αποτρέψει τέτοιου είδους κακόβουλες επιθέσεις και να ενοποιήσει τα επίπεδα ασφαλείας, ανέπτυξε τον Pluton, έναν επεξεργαστή αφιερωμένο στην ασφάλεια του συστήματος που λειτουργεί σε Windows και σύντομα θα προστεθεί σε τρεις εταιρείες που τρέχουν το λειτουργικό της Microsoft : AMD, Intel και Qualcomm.

Αυτό που κάνει το Pluton να διαφέρει, είναι η φυσική του υλοποίηση, που θα ενσωματωθεί στους επερχόμενους επεξεργαστές της κάθε εταιρείας. Η αρχή (του Pluton) έγινε στις Xbox κονσόλες και στο Azure Sphere οικοσύστημα, όπου επιτρέπει μια ολοκληρωμένη ασφάλεια chip-to-cloud παραπλήσια με την TPM (Trusted Platform Module) τεχνολογία που υλοποιείται εδώ και αρκετά χρόνια στους servers. Πιο πρόσφατα, είδαμε κάτι ανάλογο και σε φορητές συσκευές που επιτρέπει την χρήση Windows Hello ή Bitlocker μέσω TPM.

ms-pluto-chip-to-cloud.png

Με την πάροδο του χρόνου όμως, το φυσικό TPM στα προαναφερθέντα παραδείγματα έχει γίνει ένα αδύναμο σημείο. Συγκεκριμένα, με φυσική πρόσβαση στο σύστημα, το TPM γίνεται περιττό, επιτρέποντας παραβιάσεις δεδομένων (in-transit data hijacks) ή απώλειες δεδομένων (man-in-the-middle data pruning). Αυτό γίνεται γιατί το TPM είναι προαιρετική προσθήκη στους περισσότερους servers κι έτσι η ροή δεδομένων από το TPM στον επεξεργαστή είναι ένα ευπαθές σημείο.

Αυτό που στοχεύει η Microsoft με το Pluton, σε συμφωνία με AMD, Intel και Qualcomm είναι να εισαχθεί ένα αντίστοιχο TPM στο ίδιο το πυρίτιο των επεξεργαστών που θα τρέχουν σε περιβάλλον Windows. Η αρχιτεκτονική Pluton θα μιμηθεί ένα TPM που θα συνεργάζεται με υπάρχοντες προδιαγραφές για πρόσβαση σε υπάρχουσες σουίτες πρωτοκόλλων ασφαλείας. Κι επειδή θα βρίσκεται στο υλικό επίπεδο, μειώνεται δραματικά  η απόπειρα φυσικής παραβίασης σε οποιαδήποτε συσκευή που το χρησιμοποιεί.

Επίσης φαίνεται πως θα περιέχεται κι ένα ξεχωριστό σετ λειτουργιών, που πιθανότατα θα ενεργοποιηθούν στο μέλλον. Η Microsoft επιπρόσθετα δίνει μεγάλη έμφαση στο μοναδικό κλειδί ασφαλείας (Secure HArdware Cryptography Key ή και SHACK) που δε μπορεί να προβληθεί παρά μόνο σε φυσικό επίπεδο, όπως και στην αλληλεπίδραση της κοινότητας όπως έγινε και με το Project Cerberus.

Οι τρεις προαναφερθέντες εταιρείες θα χρησιμοποιήσουν το Pluton ως πρώτο στρώμα ασφαλείας, με τα επιπλέον στρώματα της κάθε μίας να ακολουθούν. Μεταξύ των τριών, η AMD έχει ήδη συνεργαστεί στενά με την Microsoft για την ανάπτυξη των κονσολών, κάτι που δε θα αποτελεί τόσο μεγάλο βήμα να δούμε το Pluton σχετικά σύντομα και στα υπόλοιπα προϊόντα της AMD. Η Intel δήλωσε πως οι μακροχρόνιες σχέσεις με την Microsoft θα βοηθήσουν σε μια ομαλή εφαρμογή, όμως η εταιρεία αρνήθηκε να δώσει ένα πιθανό χρονοδιάγραμμα. Η Qualcomm είναι αυτή που προκαλεί ερωτήματα, καθώς οι κύκλοι προϊόντων της είναι διαφορετικοί από αυτούς στον χώρο των H/Y, αλλά πρόσθεσε πως η ασφάλεια είναι ένα πολύ σημαντικό μέρος σε ολοκληρωμένα συστήματα.

  • Like 2