Malo nas zna da su naši uređaji opremljeni sigurnosnim čipovima, pa što oni zapravo rade? Kako vas štite?

Ako želite kupiti novi uređaj, možda ćete vidjeti sigurnosne čipove navedene u specifikacijama. Većina ljudi brzo preleti ovu informaciju ne razmišljajući o njezinom značenju.

Dakle, što su sigurnosni čipovi? Je li važno koji čip ima vaš uređaj? A kako zapravo rade sigurnosni čipovi?

Što su točno sigurnosni čipovi?

Sigurnosni čipovi male su komponente ugrađene u uređaj radi zaštite njegovog integriteta.

Sigurnosni čipovi su mikroelektronika koja brine o sigurnosti hardvera i firmvera vašeg uređaja. Na razini hardvera onemogućuju autsajderima da diraju komponente i iskorištavaju ranjivosti u hardveru. Slično tome, sigurnosni čipovi olakšavaju sigurnost firmvera tako što šifriraju podatke pohranjene na uređaju i osiguravaju da osobe izvana ne mogu modificirati softver.

U računalima i telefonima, na primjer, sigurnosni čipovi osiguravaju da su sve ostale komponente kompatibilne i da se ne diraju u njih otkako su napustili proizvodni pogon. Sigurnosni čipovi također rade

instagram viewer
sigurno pokretanje, provjera autentičnosti lozinke i upravljanje vjerodajnicama, kao i šifriranje, između ostalih funkcija.

U konačnici, dizajn i konfiguracija sigurnosnih čipova čine ih preprekama fizičkim i bežičnim cyber napadima.

Zašto bi vas bilo briga kakav sigurnosni čip imate?

Kada je riječ o stvarima koje trebate uzeti u obzir pri kupnji novog hardvera, sigurnosni čipovi često dobiju letimičan pogled u usporedbi sa značajkama kao što su RAM, procesor, grafička kartica i razlučivost zaslona. To je razumljivo jer te značajke nose većinu dnevnih računalnih zadataka. Ali, kao što smo naučili kada je Microsoft izdao Windows 11, sigurnosni čipovi su jednako važni. Mnogi korisnici sustava Windows 10 nisu se mogli ažurirati na Windows 11 jer njihovi uređaji nisu imali TPM 2.0., pa su odabrali instalirajte Windows 11 na nepodržani hardver.

Kako rade sigurnosni čipovi?

Tijek rada sigurnosnog čipa ovisit će o njegovoj integraciji - ugrađenoj kao zasebni, namjenski modul poput TPM 2.0 i Googleovog Titana M2 ili izravno s CPU-om poput Sigurnosni procesor Pluton od strane Microsofta.

Titan M2 je zaseban modul koji komunicira s ostatkom sustava na čipu (SoC). Ima vlastitu flash memoriju i mikrokernel, tako da uređaji koji koriste čip rade u izoliranom, sigurnom okruženju. Flash memorija upravlja pohranjivanjem osjetljivih podataka dok je mikrojezgra povezana s ostatkom operativnog sustava. Nakon pokretanja, mikrojezgra revidira svoj firmware i provjerava valjanost svojih komponenti kako bi se osiguralo da nije došlo do fizičkih promjena od zadnjeg pokretanja. Tek nakon uspješne revizije čip će omogućiti pristup flash memoriji za dovršenje pokretanja hardvera i verifikacije korisnika.

U međuvremenu, za razliku od čipova koji komuniciraju s ostatkom SoC-a, Pluton pokreće integrirani sigurnosni podsustav u CPU-u. Na ovaj način čip obrađuje sve, uključujući sigurno pokretanje, kriptografsku provjeru valjanosti, zaštitu vjerodajnica i ukupnu sigurnost uređaja, bez oslanjanja na druge SoC komponente. Ovaj sustav je bolji za sigurnost jer uklanja potencijalne slabe karike. Korištenje integriranih podsustava nije nova tehnologija, ne za Microsoft. Xbox konzole i Azure Sphere koriste sigurnosne procesore od 2013. Pluton se samo nadovezuje na to.

Kako se napadaju sigurnosni čipovi?

Sigurnosni čipovi poduzimaju velike korake koji značajno poboljšavaju njihovu sigurnost, ali za to su potrebne godine istraživanja, razvoja i testiranja. Iako je firmware čipa nepromjenjiv, proizvođači imaju prostora za popravak manjih grešaka putem ažuriranja firmvera. Dakle, hakeri su motivirani pronaći i iskoristiti ranjivosti prije nego što proizvođač zakrpi greške ili izda bolji čip.

Napadi na sigurnosne čipove obično su usmjereni na ugrožavanje komunikacije između sigurnosnog čipa i SoC-a. Kako bi to učinili, hakeri se često oslanjaju na kombinaciju hardverski napadi kao što su napadi s bočnih kanala, korištenje logičkog analizatora i ubacivanje greške.

Što ovo znači za vas?Fotografija prijenosnog računala s poluzatvorenim poklopcem

Razmislite o kupnji uređaja s najnovijim sigurnosnim standardima, osobito kada kupujete nadogradnje ili zamjene. Za razliku od nefizičkih kibernetičkih napada, kod kojih možete poduzeti mjere opreza poput šifriranja pohrane ili korištenja jake lozinke, malo toga možete učiniti protiv fizičkih hakiranja nakon što napadači ugroze sigurnost čip. U tom trenutku svaki uređaj koji koristi taj čip je u opasnosti.

No, to se vjerojatno neće dogoditi. Fizička hakiranja nisu uobičajena jer hakeri moraju posjedovati željeni hardver, čime se povećava rizik da budu uhvaćeni i ostave trag dokaza koji pogoršavaju njihovu zakonsku odgovornost. Jednostavno se ne isplati osim ako meta ne posjeduje gomilu vrijednih podataka - kao što je, recimo, vaše računalo koje ima pristupne ključeve bankomata ili nuklearnih reaktora.

Bez obzira na to, ne biste trebali riskirati sa starim hardverom koji radi na zastarjelim sigurnosnim čipovima jer biste to još uvijek mogli učiniti ranjivima na napade bežičnim putem.

Sigurnosni čipovi štite i vas

Većina nas poznaje i koristi antivirusni softver kao prvu liniju obrane od kibernetičkih kriminalaca i kibernetičkih napada, ali malo nas prepoznaje dobro koje sigurnosni čipovi čine u čuvanju naših uređaja i podataka siguran. Sljedeći put kada budete kupovali novo prijenosno računalo ili pametni telefon, ne zaboravite istražiti i sigurnosne čipove.