Cipurile de securitate explicate: Ce trebuie să știți

Dacă doriți să cumpărați un dispozitiv nou, este posibil să vedeți cipuri de securitate enumerate în specificații. Majoritatea oamenilor trec rapid aceste informații fără să se gândească cu adevărat la ce înseamnă.

Deci, ce sunt cipurile de securitate? Contează ce cip are dispozitivul tău? Și cum funcționează de fapt cipurile de securitate?

Ce sunt exact cipurile de securitate?

Cipurile de securitate sunt componente mici încorporate într-un dispozitiv pentru a-i proteja integritatea.

Cipurile de securitate sunt microelectronice care se ocupă de securitatea hardware-ului și firmware-ului dispozitivului dvs. La nivel de hardware, ele împiedică persoanele din afară să modifice componentele și să exploateze vulnerabilitățile din hardware. În mod similar, cipurile de securitate facilitează securitatea firmware-ului prin criptarea datelor stocate pe dispozitiv și asigurându-se că străinii nu pot modifica software-ul.

În computere și telefoane, de exemplu, cipurile de securitate asigură că toate celelalte componente sunt compatibile și nu au fost modificate de la părăsirea fabricii de producție. De asemenea, cipurile de securitate se ocupă încărcare sigură, autentificarea parolei și gestionarea acreditărilor, precum și criptarea, printre alte funcții.

În cele din urmă, proiectarea și configurația cipurilor de securitate le fac bariere în calea atacurilor cibernetice fizice și prin aer.

De ce ar trebui să-ți pese ce fel de cip de securitate aveți?

Când vine vorba de lucruri pe care trebuie să le luați în considerare atunci când cumpărați hardware nou, cipurile de securitate primesc adesea o privire superficială în comparație cu caracteristici precum RAM, procesor, placă grafică și rezoluție de afișare. Acest lucru este de înțeles, deoarece aceste caracteristici au cea mai mare parte a sarcinilor zilnice de calcul. Dar, după cum am aflat când Microsoft a lansat Windows 11, cipurile de securitate sunt la fel de importante. Mulți utilizatori de Windows 10 nu au putut actualiza la Windows 11 deoarece dispozitivele lor nu aveau TPM 2.0 și au ales să instalați Windows 11 pe hardware neacceptat.

Cum funcționează cipurile de securitate?

Fluxul de lucru al unui cip de securitate va depinde de integrarea acestuia - la bord ca un modul separat, dedicat, cum ar fi TPM 2.0 și Titan M2 de la Google sau direct cu procesorul, cum ar fi procesor de securitate Pluton de către Microsoft.

Titan M2 este un modul separat care comunică cu restul sistemului pe cip (SoC). Are propria memorie flash și un microkernel, astfel încât dispozitivele care folosesc cipul funcționează într-un mediu izolat, securizat. Memoria flash se ocupă de stocarea datelor sensibile, în timp ce microkernel-ul interfață cu restul sistemului de operare. La pornire, microkernel-ul își auditează firmware-ul și își validează componentele pentru a se asigura că nu au avut loc modificări fizice de la ultima pornire. Numai după un audit de succes, cipul va permite accesul la memoria flash pentru a finaliza boot-ul hardware și verificarea utilizatorului.

Între timp, spre deosebire de cipurile care comunică cu restul SoC-ului, Pluton rulează un subsistem de securitate integrat în CPU. În acest fel, cipul gestionează totul, inclusiv pornirea securizată, validarea criptografică, protecția acreditărilor și securitatea generală a dispozitivului, fără a se baza pe alte componente SoC. Acest sistem este mai bun pentru securitate, deoarece elimină potențialele legături slabe. Utilizarea subsistemelor integrate nu este o tehnologie nouă, nu pentru Microsoft. Consolele Xbox și Azure Sphere au folosit procesoare de securitate din 2013. Pluton se bazează doar pe asta.

Cum sunt atacate cipurile de securitate?

Cipurile de securitate fac salturi mari care le îmbunătățesc în mod semnificativ securitatea, dar acest lucru necesită ani de cercetare, dezvoltare și testare. Deși firmware-ul cipului este imuabil, producătorii au un spațiu de lucru pentru a remedia erori minore prin actualizări de firmware. Deci, hackerii sunt motivați să găsească și să exploateze vulnerabilități înainte ca producătorul să corecteze erori sau să lanseze un cip mai bun.

Atacurile asupra cipurilor de securitate se concentrează de obicei pe compromiterea comunicării dintre cip-ul de securitate și SoC. Pentru a face acest lucru, hackerii se bazează adesea pe o combinație de atacuri hardware cum ar fi atacurile pe canale laterale, folosind un analizor logic și injecția de erori.

Ce înseamnă asta pentru tine?

Luați în considerare achiziționarea de dispozitive cu cele mai recente standarde de securitate, mai ales atunci când cumpărați upgrade-uri sau înlocuiri. Spre deosebire de atacurile cibernetice non-fizice, în care puteți lua măsuri de precauție precum criptarea stocării sau utilizarea parole puternice, nu puteți face nimic împotriva hackurilor fizice odată ce atacatorii compromit o securitate cip. În acel moment, fiecare dispozitiv care utilizează acel cip este în pericol.

Nu este probabil să se întâmple, totuși. Hackurile fizice nu sunt obișnuite, deoarece hackerii trebuie să posede hardware-ul de interes, crescându-și astfel riscul de a fi prinși și lăsând o urmă de dovezi care le agravează răspunderea legală. Pur și simplu nu merită decât dacă ținta deține o mulțime de date valoroase, cum ar fi, să zicem, computerul tău deține cheile de acces la ATM-uri sau reactoare nucleare.

Indiferent, nu ar trebui să vă asumați riscul cu hardware-ul vechi care rulează pe cipuri de securitate învechite, deoarece acest lucru vă poate lăsa vulnerabil la atacuri prin aer.

Cipurile de securitate te protejează și pe tine

Cei mai mulți dintre noi cunosc și folosesc software antivirus ca primă linie de apărare împotriva infractorilor cibernetici și atacuri cibernetice, dar puțini dintre noi recunosc binele pe care cipurile de securitate îl fac în păstrarea dispozitivelor și datelor noastre sigur. Data viitoare când faceți cumpărături pentru un laptop sau smartphone nou, nu uitați să cercetați și cipurile de securitate.