Kuruluşlar hibrit bir işgücünün nasıl yönetileceğiyle boğuşmaya devam ederken, kurumsal güvenlik duvarı dışındaki güvenlik, günlük BT operasyonlarında büyük bir rol oynamaya devam ediyor.
Hibrit çalışmayı etkinleştirmeyi amaçlayan özelliklere sahip olan Windows 11’in Ekim sürümünün ardından Microsoft, geçen hafta Pluton çipten buluta güvenlik teknolojisine sahip ilk bilgisayarları duyurdu. Teknoloji, uzak çalışanların ve diğerlerinin bilgisayarlarının güvenliğini sağlamayı amaçlıyor.
saat CES, Microsoft, Lenovo ve yonga üreticisi AMD’nin, yerel olarak Pluton güvenlik yongalarıyla birlikte gelen ilk dizüstü bilgisayarları (ThinkPad Z13 ve ThankPad Z16) piyasaya sürdüğünü duyurdu. ThinkPad Z13’ün fiyatı 1.549 dolardan, ThinkPad Z16’nın fiyatı 2.099 dolardan başlıyor. Her iki dizüstü bilgisayar da Mayıs ayında satışa sunulacak ve Lenovo, içindeki Pluton çipiyle ilgili ek bir maliyetin olmadığını söyledi.
Pluton, 2022 Lenovo ThinkPad platformlarında (özellikle AMD 6000 serisi işlemcileri kullanan Z13, Z16, T14, T16, T14s, P16s ve X13) varsayılan olarak devre dışı bırakılacaktır. Bir Lenovo sözcüsü, müşterilerin Pluton’u kendilerinin etkinleştirme yeteneğine sahip olacağını söyledi.
Çipin başlangıçta neden devre dışı bırakıldığı sorulduğunda, sözcü, kurumsal müşterilerin “ağlarına tanıtılacak güvenlikle ilgili yeni yazılımları veya özellikleri kapsamlı bir şekilde test edip değerlendirdiklerini ve uygun gördükleri gibi cihazlarında Pluton’u etkinleştirmeyi seçebileceklerini söyledi. Pluton piyasaya çıktıkça ve fabrika etkinleştirme için müşteri talebini değerlendirmek için zamanımız olduğunda, etkinleştirmeyi gözden geçireceğiz. [it]”
Pluton işlemcisi, BitLocker, Windows Hello ve System Guard gibi güvenlik özelliklerini işleyen özel bir güvenlik yongası olduğu için mevcut Güvenilir Platform Modülü’nden (TPM) daha fazla koruma sağlamayı amaçlamaktadır.
Windows 11, UEFI, Secure book ve kriptografik TPM gibi mevcut özelliklerin devre dışı bırakılamaması da dahil olmak üzere çok sayıda güvenlik güncellemesiyle birlikte geldi. Windows 11, yerleşik ve varsayılan olarak açık olan doğrulanabilir güvenlik doğrulamaları ile çipten buluta kadar güvenli olacak şekilde tasarlanmış Sıfır Güvene hazır bir işletim sistemidir.
TPM 2.0, şifreleme anahtarlarını, kullanıcı kimlik bilgilerini ve diğer hassas verileri oluşturmak ve korumak için kullanılır, böylece kötü amaçlı yazılımlar ve saldırganlar verilere erişemez veya bunları kurcalayamaz.
Plüton çipi amaca yönelik bir güvenlik işlemcisi Microsoft ve AMD ve Qualcomm dahil olmak üzere en iyi silikon üreticileri arasındaki ortak bir çabayla geliştirildi. Kullanıcı kimlik bilgilerini (parmak izi bilgileri dahil), kimlikleri, kişisel verileri ve şifreleme anahtarlarını daha güvenli bir şekilde saklayarak bilgisayarları en karmaşık kötü amaçlı yazılım saldırılarından bazılarına karşı korumayı amaçlar. Yerleşik güvenlik işlemcisi, TPM 2.0’ın işlevselliğini, yeni güvenlik özelliklerini sorunsuz bir şekilde güncelleme ve dinamik olarak ekleme yeteneğiyle bir araya getirir. Windows güncelleme, bir bilgisayara en son yazılımı/ürün yazılımını yükleyen Microsoft hizmeti.
Microsoft’a göre, “sıkıca entegre edilmiş donanım ve yazılım”, ek görünürlük ve kontrol ekleyerek güvenlik açıklarına karşı korunmaya yardımcı olur ve tehdit ortamındaki değişikliklere daha uyarlanabilir.
Pluton çipi, bir cihazın CPU’sunun kalıbına entegre edilmiştir ve bu nedenle saldırganların erişmesi daha zordur. Bir saldırgan kötü amaçlı yazılım yüklemiş veya bilgisayara fiziksel olarak sahip olsa bile, çip sistemin geri kalanından izole edildiğinden, içinde depolanan hassas bilgiler kaldırılamaz. Ayrık yonga, CPU davranışını ve işlevselliğini kullanan spekülatif yürütme (bir yan kanal saldırısı) gibi ortaya çıkan saldırı tekniklerinin önlenmesine de yardımcı olur.
Microsoft Siber Güvenlik sözcüsü Matt Wo’ya göre, Pluton bir TPM görevi görebilir veya üçüncü taraf ayrı bir TPM ile birlikte bir cihaza ek güvenlik sağlayabilir.
Wo, Computerworld’e verdiği bir e-posta yanıtında, “Ortaklarımız, Pluton’a üçüncü taraf TPM’li veya TPM’siz teklif verme seçeneğine ve esnekliğe sahip” dedi. “Pluton bir TPM olarak yapılandırıldığında, sistemde depolanan müşteri verilerini şifrelemeye ve korumaya yardımcı olmak için kullanılan BitLocker anahtarlarını korur.”
Gartner’ın başkan yardımcısı analistlerinden Patrick Hevesi, Pluton çipinin en büyük yararının, bağımsız TPM’den CPU’ya iletişim kanallarına karşı fiziksel yan kanal saldırılarının olası ortadan kaldırılması olduğunu söyledi.
Yan kanal saldırıları kripto sistemlerindeki zayıflıkları hedef almayın; bunun yerine kötü amaçlı yazılım, kriptografik sistemin çalışması hakkında bir şeyler gösterebilecek bilgi sızıntılarını arar. Örneğin, akustik saldırılar, bir kullanıcının parolasını çalmak için tuş vuruşlarının sesini kaydedebilir veya bir bilgisayar ekranı tarafından yayılan elektromanyetik alan (EMF) radyasyonu, bilgileri şifrelenmeden önce görüntülemek için kullanılabilir.
Hevesi, e-posta yoluyla, “Pluton güvenlik süreci, bir Çip (SoC) çipleri üzerinde doğrudan Sisteme yerleştirileceğinden, çipi yok etmeden kanala ulaşmanın bir yolu olmamalıdır.” Dedi. “Ayrıca, Microsoft’un özelliklerine göre, anahtarlar asla Pluton Güvenlik sınırını terk etmeyecek, bu da spekülatif yürütme ve diğer önemli maddi saldırı türleri gibi saldırıların önlenmesine yardımcı olacak.”
Pluton mimarisinin bir başka yararı da, Microsoft’un güvenlik işlemcisine yönelik ürün yazılımı güncellemelerini kontrol etmesi ve Windows Update’ten doğrudan güncellemelere izin vermesidir; Hevesi’ye göre bu, şirketin ürün yazılımı kodunu kontrol etmesine ve güvence altına almasına ve Windows’un yeni sürümleri çıktıkça yeni güvenlik özellikleri eklemeye devam etmesine izin veriyor.
Microsoft ayrıca güvenli önyükleme, ölçülen önyükleme ve sanallaştırma tabanlı güvenlik gibi donanım ve yazılım güvenlik özelliklerini tek bir SoC işlemcisi üzerinde geliştirebilecek.
Hevesi, “Bu, çekirdeği veya işletim sistemi önyükleme sürecini değiştirmeye çalışan uzaktan saldırıları bile önlemeye yardımcı olacak. Pluton yongası, hem fiziksel katman hem de yazılım tabanlı güvenlik özelliği entegrasyonları nedeniyle uzak cihazların güvenliğini sağlamaya yardımcı olacak” dedi. “Bu teknoloji, muhtemelen içeriden gelen fiziksel saldırıları önlemek için şirket içindeki cihazlara da uygulanabilir ve bu teknolojiyi Azure Küre bulutta.”
Herkes yeni Pluton çipinin her şeyden önce güvenlik olduğuna inanmıyor.
IDC’nin Güvenlik ve Güven araştırma hizmetinden sorumlu araştırma başkan yardımcısı Michael Suby, SoC platformunun kısa vadede kurumsal bilgisayar satın alma kararlarını kökten değiştirmeyecek faydalı bir ilerleme olduğunu söyledi.
“Tehdit aktörlerinin olası bir istismar dizisi, gizlice yöneticinin dizüstü bilgisayarına fiziksel olarak sahip olabilir, cihazı kırabilir ve donanım düzeyinde bulaştırabilir ve ardından cihazı, görünüşe göre yönetici ve potansiyel BT güvenlik ekiplerine de rahatsız edilmeden bırakabilir.” dedi Suby.
Lenovo’nun yeni dizüstü bilgisayarları, Pluton Security çipini yeni Windows 11 PC’lere entegre eden AMD Ryzen 6000 Serisi işlemcilerden güç alıyor. Pluton çipi, Microsoft Xbox ve Microsoft Azure Sphere’de yıllardır kullanılan teknoloji üzerine inşa edilmiştir.
Wo, “Bu yeni hibrit çalışma çağına girerken, nerede olursanız olun uçtan uca koruma sağlayan modern güvenlik çözümlerine ihtiyacınız var” dedi. “Windows 11, Windows Hello, Cihaz Şifrelemesi, sanallaştırma tabanlı güvenlik (VBS), hiper yönetici korumalı kod bütünlüğü (HVCI) ve Güvenli Önyükleme gibi korumaları etkinleştirmek için kutudan çıktığı haliyle güvenlik çıtasını yükseltmek için tasarlandı. bunun kötü amaçlı yazılımları %60 oranında azalttığı gösterildi.”
Microsoft, Windows 11’deki yükseltmelerin birçoğunun ve ortak çip tasarımının hibrit çalışma temalarından ilham aldığını söyledi.
“Geçtiğimiz birkaç yılın, ortaklarımızın bu cihazların tasarımına entegre ettiği harika öğrenmeleri desteklediği açıktır. Microsoft Device Partner Sales başkan yardımcısı Nicole Dezen, “Bu öğrenmeler ve yeni çalışma yöntemleri, Windows 11’in tasarımındaki birçok yeniliği de etkiledi” dedi. bir blog.
Telif Hakkı © 2022 IDG Communications, Inc.