Малцина от нас знаят, че нашите устройства са оборудвани с чипове за сигурност, така че какво всъщност правят те? Как те пазят?
Ако искате да закупите ново устройство, може да видите чипове за сигурност, изброени в спецификациите. Повечето хора бързо преглеждат тази информация, без наистина да обмислят какво означава.
И така, какво представляват чиповете за сигурност? Има ли значение кой чип има вашето устройство? И как всъщност работят чиповете за сигурност?
Какво точно представляват чиповете за сигурност?
Защитните чипове са малки компоненти, вградени в устройство за защита на неговата цялост.
Чиповете за сигурност са микроелектроника, която се грижи за сигурността на хардуера и фърмуера на вашето устройство. На хардуерно ниво те не позволяват на външни лица да подправят компонентите и да използват уязвимостите в хардуера. По същия начин чиповете за сигурност улесняват сигурността на фърмуера, като криптират данните, съхранявани на устройството, и гарантират, че външни лица не могат да променят софтуера.
В компютрите и телефоните, например, чиповете за сигурност гарантират, че всички други компоненти са съвместими и не са били манипулирани след напускане на производствения завод. Защитните чипове също се справят сигурно зареждане, удостоверяване на парола и управление на идентификационни данни, както и криптиране, наред с други функции.
В крайна сметка дизайнът и конфигурацията на чиповете за сигурност ги прави бариери за физически и безжични кибератаки.
Защо трябва да ви интересува какъв тип защитен чип имате?
Когато става въпрос за неща, които трябва да имате предвид, когато купувате нов хардуер, чиповете за сигурност често получават бегъл поглед в сравнение с характеристики като RAM, процесор, графична карта и разделителна способност на дисплея. Това е разбираемо, защото тези функции носят по-голямата част от ежедневните компютърни задачи. Но както научихме, когато Microsoft пусна Windows 11, чиповете за сигурност са също толкова важни. Много потребители на Windows 10 не можаха да актуализират до Windows 11, защото на устройствата им липсваше TPM 2.0., и избраха инсталирайте Windows 11 на неподдържан хардуер.
Как работят чиповете за сигурност?
Работният процес на чипа за сигурност ще зависи от неговата интеграция - вграден като отделен, специален модул като TPM 2.0 и Titan M2 на Google или директно с процесора като Pluton защитен процесор от Microsoft.
Titan M2 е отделен модул, който комуникира с останалата част от системата върху чипа (SoC). Той има собствена флаш памет и микроядро, така че устройствата, които използват чипа, работят в изолирана, защитена среда. Флаш паметта обработва съхранението на чувствителни данни, докато микроядрото взаимодейства с останалата част от операционната система. При стартиране микроядрото проверява своя фърмуер и валидира своите компоненти, за да се увери, че не са настъпили физически промени след последното зареждане. Само след успешен одит чипът ще позволи достъп до флаш паметта за завършване на зареждане на хардуера и проверка на потребителя.
Междувременно, за разлика от чиповете, които комуникират с останалата част от SoC, Pluton управлява интегрирана подсистема за сигурност в CPU. По този начин чипът се справя с всичко, включително сигурно стартиране, криптографска проверка, защита на идентификационните данни и цялостна сигурност на устройството, без да разчита на други компоненти на SoC. Тази система е по-добра за сигурност, тъй като премахва потенциални слаби връзки. Използването на интегрирани подсистеми не е нова технология, не и за Microsoft. Конзолите Xbox и Azure Sphere използват процесори за сигурност от 2013 г. Плутон просто надгражда върху това.
Как се атакуват чипове за сигурност?
Чиповете за сигурност правят големи скокове, които значително подобряват тяхната сигурност, но това отнема години на изследвания, разработки и тестове. Въпреки че фърмуерът на чипа е неизменен, производителите разполагат с известно пространство за поправяне на дребни грешки чрез актуализации на фърмуера. Така че хакерите са мотивирани да намерят и използват уязвимостите, преди производителят да коригира грешки или да пусне по-добър чип.
Атаките срещу чипове за сигурност обикновено се фокусират върху компрометиране на комуникацията между чипа за сигурност и SoC. За да направят това, хакерите често разчитат на комбинация от хардуерни атаки като странични канални атаки, използване на логически анализатор и инжектиране на грешки.
Какво означава това за вас?
Помислете за закупуване на устройства с най-новите стандарти за сигурност, особено когато пазарувате за надстройки или замени. За разлика от нефизическите кибератаки, при които можете да вземете предпазни мерки като шифроване на вашето хранилище или използване силни пароли, няма какво да направите срещу физическите хакове, след като нападателите компрометират сигурност чип. В този момент всяко устройство, което използва този чип, е изложено на риск.
Това обаче е малко вероятно да се случи. Физическите хакове не са често срещани, тъй като хакерите трябва да притежават хардуера, който ги интересува, като по този начин увеличават риска да бъдат заловени и да оставят следи от доказателства, които влошават правната им отговорност. Просто не си струва, освен ако целта не притежава набор от ценни данни - като например компютърът ви държи ключовете за достъп до банкомати или ядрени реактори.
Независимо от това, не трябва да поемате риска със стар хардуер, работещ на остарели чипове за сигурност, защото това все още може да ви направи уязвими за атаки по въздуха.
Защитните чипове защитават и вас
Повечето от нас познават и използват антивирусен софтуер като първа линия на защита срещу киберпрестъпници и кибератаки, но малцина от нас признават доброто, което чиповете за сигурност правят при запазването на нашите устройства и данни сигурен. Следващият път, когато пазарувате за нов лаптоп или смартфон, не забравяйте да проучите и защитните чипове.