Málokto z nás vie, že naše zariadenia sú vybavené bezpečnostnými čipmi, tak čo vlastne robia? Ako vás udržia v bezpečí?

Ak si chcete kúpiť nové zariadenie, môžete vidieť bezpečnostné čipy uvedené v špecifikáciách. Väčšina ľudí rýchlo preletí tieto informácie bez toho, aby skutočne zvážili, čo to znamená.

Čo sú teda bezpečnostné čipy? Záleží na tom, aký čip má vaše zariadenie? A ako vlastne fungujú bezpečnostné čipy?

Čo sú to vlastne bezpečnostné čipy?

Bezpečnostné čipy sú malé komponenty vložené do zariadenia na ochranu jeho integrity.

Bezpečnostné čipy sú mikroelektroniky, ktoré zabezpečujú bezpečnosť hardvéru a firmvéru vášho zariadenia. Na hardvérovej úrovni zabraňujú cudzím osobám zasahovať do komponentov a zneužívať zraniteľnosti hardvéru. Podobne bezpečnostné čipy uľahčujú zabezpečenie firmvéru tým, že šifrujú údaje uložené v zariadení a zabezpečujú, že cudzie osoby nemôžu upravovať softvér.

Napríklad v počítačoch a telefónoch zabezpečujú bezpečnostné čipy, že všetky ostatné komponenty sú kompatibilné a od opustenia výrobného závodu s nimi nebolo manipulované. Zvládnu aj bezpečnostné čipy

instagram viewer
bezpečné spustenie, overovanie hesla a správa poverení, ako aj šifrovanie, medzi inými funkciami.

V konečnom dôsledku, dizajn a konfigurácia bezpečnostných čipov z nich robí bariéry pre fyzické a bezdrôtové kybernetické útoky.

Prečo by vás malo zaujímať, aký typ bezpečnostného čipu máte?

Pokiaľ ide o veci, ktoré musíte zvážiť pri nákupe nového hardvéru, bezpečnostné čipy často získajú zbežný pohľad v porovnaní s funkciami, ako sú RAM, procesor, grafická karta a rozlíšenie displeja. Je to pochopiteľné, pretože tieto funkcie nesú väčšinu každodenných počítačových úloh. Ako sme sa však dozvedeli, keď spoločnosť Microsoft vydala Windows 11, bezpečnostné čipy sú rovnako dôležité. Mnoho používateľov systému Windows 10 nemohlo aktualizovať na systém Windows 11, pretože ich zariadeniam chýbal modul TPM 2.0. nainštalujte Windows 11 na nepodporovaný hardvér.

Ako fungujú bezpečnostné čipy?

Pracovný postup bezpečnostného čipu bude závisieť od jeho integrácie – na doske ako samostatný vyhradený modul, ako je TPM 2.0 a Titan M2 od spoločnosti Google, alebo priamo s CPU, ako je napr. Bezpečnostný procesor Pluton spoločnosťou Microsoft.

Titan M2 je samostatný modul, ktorý komunikuje so zvyškom systému na čipe (SoC). Má vlastnú flash pamäť a mikrokernel, takže zariadenia využívajúce čip fungujú v izolovanom, bezpečnom prostredí. Flash pamäť sa stará o ukladanie citlivých údajov, zatiaľ čo mikrokernel je prepojený so zvyškom operačného systému. Po spustení mikrokernel skontroluje svoj firmvér a overí svoje komponenty, aby sa zabezpečilo, že od posledného spustenia nenastali žiadne fyzické zmeny. Až po úspešnom audite čip povolí prístup k flash pamäti na dokončenie bootovania hardvéru a overenie používateľa.

Medzitým, na rozdiel od čipov, ktoré komunikujú so zvyškom SoC, Pluton prevádzkuje integrovaný bezpečnostný subsystém v CPU. Čip tak zvládne všetko, vrátane bezpečného bootovania, kryptografickej validácie, ochrany poverení a celkovej bezpečnosti zariadenia, bez toho, aby sa spoliehal na iné komponenty SoC. Tento systém je lepší pre bezpečnosť, pretože odstraňuje potenciálne slabé odkazy. Používanie integrovaných podsystémov nie je nová technológia pre spoločnosť Microsoft. Konzoly Xbox a Azure Sphere používajú bezpečnostné procesory od roku 2013. Pluton na tom len stavia.

Ako sú napadnuté bezpečnostné čipy?

Bezpečnostné čipy robia veľké skoky, ktoré výrazne zlepšujú ich bezpečnosť, ale to si vyžaduje roky výskumu, vývoja a testovania. Aj keď je firmvér čipu nemenný, výrobcovia majú určitý priestor na opravu menších chýb prostredníctvom aktualizácií firmvéru. Hackeri sú teda motivovaní nájsť a využiť zraniteľné miesta skôr, ako výrobca opraví chyby alebo vydá lepší čip.

Útoky na bezpečnostné čipy sa zvyčajne zameriavajú na ohrozenie komunikácie medzi bezpečnostným čipom a SoC. Na to sa hackeri často spoliehajú na kombináciu hardvérové ​​útoky ako útoky na bočný kanál, pomocou logického analyzátora a injekcie chýb.

Čo to pre vás znamená?Fotografia notebooku s napoly zatvoreným vekom

Zvážte nákup zariadení s najnovšími bezpečnostnými štandardmi, najmä pri nákupe upgradov alebo náhrad. Na rozdiel od nefyzických kybernetických útokov, kde môžete prijať preventívne opatrenia, ako je šifrovanie alebo používanie úložiska silné heslá, proti fyzickým hackom môžete urobiť len málo, keď útočníci ohrozia bezpečnosť čip. V tomto bode je ohrozené každé zariadenie, ktoré používa tento čip.

To sa však pravdepodobne nestane. Fyzické hacknutia nie sú bežné, pretože hackeri musia vlastniť požadovaný hardvér, čím sa zvyšuje riziko, že budú prichytení a zanechajú stopy dôkazov, ktoré zhoršia ich právnu zodpovednosť. Jednoducho to nestojí za to, pokiaľ cieľ nemá množstvo cenných údajov – napríklad váš počítač má prístupové kľúče k bankomatom alebo jadrovým reaktorom.

Bez ohľadu na to by ste nemali riskovať so starým hardvérom, ktorý beží na zastaraných bezpečnostných čipoch, pretože by vás to stále mohlo vystaviť zraniteľnosti voči útokom vzduchom.

Bezpečnostné čipy chránia aj vás

Väčšina z nás pozná a používa antivírusový softvér ako prvú líniu obrany proti kyberzločincom a kybernetické útoky, no málokto z nás si uvedomuje, čo dobré prinášajú bezpečnostné čipy pri uchovávaní našich zariadení a údajov zabezpečiť. Keď budete nabudúce kupovať nový notebook alebo smartfón, nezabudnite tiež preskúmať bezpečnostné čipy.