Kevesen tudják közülünk, hogy készülékeink biztonsági chipekkel vannak felszerelve, tehát mit is csinálnak valójában? Hogyan tartanak biztonságban?

Ha új eszközt szeretne vásárolni, előfordulhat, hogy biztonsági chipeket láthat a specifikációk között. A legtöbb ember gyorsan átfutja ezeket az információkat anélkül, hogy átgondolná, mit jelent.

Tehát mik azok a biztonsági chipek? Nem mindegy, hogy milyen chip van a készülékedben? És valójában hogyan működnek a biztonsági chipek?

Mik azok a biztonsági chipek pontosan?

A biztonsági chipek apró alkatrészek, amelyeket egy eszközbe ágyaznak, hogy megvédjék annak integritását.

A biztonsági chipek olyan mikroelektronikai elemek, amelyek kezelik az eszköz hardverének és firmware-ének biztonságát. Hardver szinten megakadályozzák, hogy kívülállók manipulálják az összetevőket, és kihasználják a hardver sérülékenységeit. Hasonlóképpen, a biztonsági chipek megkönnyítik a firmware biztonságát azáltal, hogy titkosítják az eszközön tárolt adatokat, és biztosítják, hogy kívülállók ne módosíthassák a szoftvert.

A számítógépekben és telefonokban például biztonsági chipek biztosítják, hogy az összes többi alkatrész kompatibilis legyen, és a gyártóüzem elhagyása óta nem manipulálták őket. A biztonsági chipek is kezelik biztonságos rendszerindítás, jelszavas hitelesítés és hitelesítő adatok kezelése, valamint titkosítás, többek között.

Végső soron a biztonsági chipek kialakítása és konfigurációja akadályozza őket a fizikai és a levegőn keresztüli kibertámadások előtt.

Miért érdekelne, hogy milyen biztonsági chipje van?

Az új hardver vásárlásakor figyelembe veendő dolgok tekintetében a biztonsági chipek gyakran felületes pillantást kapnak az olyan funkciókhoz képest, mint a RAM, a processzor, a grafikus kártya és a kijelző felbontása. Ez érthető, mert ezek a szolgáltatások hordozzák a napi számítási feladatok nagy részét. De amint megtudtuk, amikor a Microsoft kiadta a Windows 11-et, a biztonsági chipek ugyanolyan fontosak. Sok Windows 10-felhasználó nem tudott frissíteni a Windows 11-re, mert eszközei nem tartalmazták a TPM 2.0-t, ezért a telepítse a Windows 11-et nem támogatott hardverre.

Hogyan működnek a biztonsági chipek?

A biztonsági chip munkafolyamata az integrációtól függ – különálló, dedikált modulként, mint például a TPM 2.0 és a Google Titan M2, vagy közvetlenül a CPU-val, mint pl. Pluton biztonsági processzor a Microsoft által.

A Titan M2 egy külön modul, amely a chipen belüli (SoC) rendszer többi részével kommunikál. Saját flash memóriával és mikrokernellel rendelkezik, így a chipet használó eszközök elszigetelt, biztonságos környezetben működnek. A flash memória kezeli az érzékeny adatok tárolását, míg a mikrokernel az operációs rendszer többi részéhez kapcsolódik. Indításkor a mikrokernel auditálja a firmware-t, és ellenőrzi az összetevőit, hogy megbizonyosodjon arról, hogy az utolsó rendszerindítás óta nem történt fizikai változás. Csak a sikeres audit után a chip lehetővé teszi a flash memóriához való hozzáférést a hardverindítás és a felhasználói ellenőrzés befejezéséhez.

Eközben a SoC többi részével kommunikáló chipekkel ellentétben a Pluton integrált biztonsági alrendszert futtat a CPU-ban. Így a chip mindent kezel, beleértve a biztonságos rendszerindítást, a kriptográfiai érvényesítést, a hitelesítő adatok védelmét és az eszköz általános biztonságát, anélkül, hogy más SoC-komponensekre támaszkodna. Ez a rendszer jobb a biztonság szempontjából, mivel eltávolítja a potenciális gyenge láncszemeket. Az integrált alrendszerek használata nem új technológia, nem a Microsoft számára. Az Xbox konzolok és az Azure Sphere 2013 óta használnak biztonsági processzorokat. A Pluton csupán erre épít.

Hogyan támadják meg a biztonsági chipeket?

A biztonsági chipek nagy ugrásokkal javítják biztonságukat, de ez évekig tartó kutatást, fejlesztést és tesztelést igényel. Bár a chip firmware változtathatatlan, a gyártóknak van némi mozgástere a kisebb hibák javítására firmware-frissítésekkel. Tehát a hackerek arra késztetnek, hogy megtalálják és kihasználják a sebezhetőséget, mielőtt a gyártó kijavítaná a hibákat vagy kiadna egy jobb chipet.

A biztonsági chipek elleni támadások általában a biztonsági chip és az SoC közötti kommunikáció megzavarására irányulnak. Ehhez a hackerek gyakran a következők kombinációjára támaszkodnak hardveres támadások mint az oldalsó csatornás támadások, a logikai elemző használata és a hibainjektálás.

Mit jelent ez számodra?Fénykép egy félig zárt fedéllel rendelkező laptopról

Fontolja meg a legújabb biztonsági szabványoknak megfelelő eszközök vásárlását, különösen, ha frissítéseket vagy cseréket vásárol. Ellentétben a nem fizikai kibertámadásokkal, ahol olyan óvintézkedéseket tehet, mint például a tárhely titkosítása vagy erős jelszavak, keveset tehetsz a fizikai feltörések ellen, ha a támadók veszélyeztetik a biztonságot Forgács. Ezen a ponton minden eszköz, amely ezt a chipet használja, veszélyben van.

Ez azonban nem valószínű, hogy megtörténik. A fizikai feltörések nem gyakoriak, mivel a hackereknek rendelkezniük kell az érdeklődésükre számot tartó hardverrel, ami növeli az elkapás kockázatát, és olyan bizonyítékokat hagy maga után, amelyek rontják jogi felelősségüket. Egyszerűen nem éri meg, hacsak a célpont nem birtokol egy rakás értékes adatot – például, ha a számítógéped rendelkezik az ATM-ekhez vagy az atomreaktorokhoz való hozzáférési kulcsokkal.

Ettől függetlenül nem szabad kockáztatnia a régi hardverrel, amely elavult biztonsági chipeken fut, mert az továbbra is sebezhetővé teheti az éteren keresztüli támadásokat.

A biztonsági chipek Önt is védik

A legtöbben ismerjük és használjuk a víruskereső szoftvereket, mint első védelmi vonalat a kiberbűnözők és kibertámadások, de kevesen ismerik fel, hogy a biztonsági chipek milyen jót tesznek eszközeink és adataink megőrzésében biztonságos. Legközelebb, amikor új laptopot vagy okostelefont vásárol, ne felejtsen el utánajárni a biztonsági chipeknek is.