Malo nas ve, da so naše naprave opremljene z varnostnimi čipi, kaj torej pravzaprav počnejo? Kako te varujejo?
Če nameravate kupiti novo napravo, boste v specifikacijah morda videli varnostne čipe. Večina ljudi hitro preleti te informacije, ne da bi zares razmislili, kaj pomenijo.
Kaj so torej varnostni čipi? Ali je pomembno, kateri čip ima vaša naprava? In kako dejansko delujejo varnostni čipi?
Kaj točno so varnostni čipi?
Varnostni čipi so majhne komponente, vgrajene v napravo za zaščito njene celovitosti.
Varnostni čipi so mikroelektronika, ki skrbi za varnost strojne in vdelane programske opreme vaše naprave. Na ravni strojne opreme zunanjim osebam preprečujejo poseganje v komponente in izkoriščanje ranljivosti v strojni opremi. Podobno varnostni čipi omogočajo varnost vdelane programske opreme s šifriranjem podatkov, shranjenih v napravi, in zagotavljanjem, da zunanji uporabniki ne morejo spreminjati programske opreme.
V računalnikih in telefonih na primer varnostni čipi zagotavljajo, da so vse druge komponente združljive in da niso bile spremenjene, odkar so zapustile proizvodni obrat. Upravljajo tudi varnostni čipi
varen zagon, preverjanje pristnosti gesla in upravljanje poverilnic ter šifriranje, med drugimi funkcijami.Navsezadnje zasnova in konfiguracija varnostnih čipov predstavljata ovire za fizične in kibernetske napade po zraku.
Zakaj bi vas moralo skrbeti, kakšen varnostni čip imate?
Ko gre za stvari, ki jih morate upoštevati pri nakupu nove strojne opreme, varnostni čipi pogosto dobijo bežen pogled v primerjavi s funkcijami, kot so RAM, procesor, grafična kartica in ločljivost zaslona. To je razumljivo, saj te funkcije nosijo večino dnevnih računalniških opravil. Toda, kot smo izvedeli, ko je Microsoft izdal Windows 11, so varnostni čipi prav tako pomembni. Mnogi uporabniki sistema Windows 10 se niso mogli posodobiti na sistem Windows 11, ker njihove naprave niso imele TPM 2.0., in so se odločili za namestite Windows 11 na nepodprto strojno opremo.
Kako delujejo varnostni čipi?
Potek dela varnostnega čipa bo odvisen od njegove integracije – vgrajen kot ločen, namenski modul, kot sta TPM 2.0 in Googlov Titan M2, ali neposredno s CPE, kot je Varnostni procesor Pluton s strani Microsofta.
Titan M2 je ločen modul, ki komunicira s preostalim sistemom na čipu (SoC). Ima lasten bliskovni pomnilnik in mikrojedro, tako da naprave, ki uporabljajo čip, delujejo v izoliranem, varnem okolju. Flash pomnilnik skrbi za shranjevanje občutljivih podatkov, medtem ko je mikrojedro povezano s preostalim operacijskim sistemom. Ob zagonu mikrojedro pregleda svojo vdelano programsko opremo in potrdi svoje komponente, da zagotovi, da od zadnjega zagona ni prišlo do fizičnih sprememb. Šele po uspešni reviziji bo čip omogočil dostop do bliskovnega pomnilnika za dokončanje zagona strojne opreme in preverjanje uporabnika.
Medtem, za razliko od čipov, ki komunicirajo s preostalim SoC, Pluton poganja integriran varnostni podsistem v CPE. Na ta način čip obravnava vse, vključno z varnim zagonom, kriptografsko validacijo, zaščito poverilnic in splošno varnostjo naprave, ne da bi se zanašal na druge komponente SoC. Ta sistem je boljši za varnost, saj odstrani morebitne šibke povezave. Uporaba integriranih podsistemov ni nova tehnologija, ne za Microsoft. Konzole Xbox in Azure Sphere uporabljajo varnostne procesorje od leta 2013. Pluton samo gradi na tem.
Kako so napadeni varnostni čipi?
Varnostni čipi naredijo velik preskok, ki bistveno izboljša njihovo varnost, vendar to zahteva leta raziskav, razvoja in testiranja. Čeprav je vdelana programska oprema čipov nespremenljiva, imajo proizvajalci nekaj manevrskega prostora za odpravljanje manjših napak s posodobitvami vdelane programske opreme. Torej so hekerji motivirani, da najdejo in izkoristijo ranljivosti, preden proizvajalec popravi napake ali izda boljši čip.
Napadi na varnostne čipe se običajno osredotočajo na ogrožanje komunikacije med varnostnim čipom in SoC. Pri tem se hekerji pogosto zanašajo na kombinacijo strojne napade kot so napadi stranskega kanala, uporaba logičnega analizatorja in vstavljanje napak.
Kaj to pomeni za vas?
Razmislite o nakupu naprav z najnovejšimi varnostnimi standardi, zlasti ko kupujete nadgradnje ali zamenjave. Za razliko od nefizičnih kibernetskih napadov, kjer lahko sprejmete previdnostne ukrepe, kot je šifriranje pomnilnika ali uporaba močna gesla, proti fizičnim vdorom skorajda ne morete storiti, ko napadalci ogrozijo varnost čip. Takrat je ogrožena vsaka naprava, ki uporablja ta čip.
Vendar se to verjetno ne bo zgodilo. Fizični vdori niso pogosti, ker morajo imeti hekerji želeno strojno opremo, s čimer povečajo tveganje, da jih ujamejo, in pustijo sled dokazov, ki poslabšajo njihovo pravno odgovornost. Preprosto ni vredno, razen če ima tarča kopico dragocenih podatkov – na primer vaš računalnik ima ključe za dostop do bankomatov ali jedrskih reaktorjev.
Ne glede na to ne bi smeli tvegati s staro strojno opremo, ki deluje na zastarelih varnostnih čipih, ker bi lahko bili še vedno ranljivi za napade po zraku.
Varnostni čipi ščitijo tudi vas
Večina nas pozna in uporablja protivirusno programsko opremo kot prvo obrambno linijo pred kibernetskimi kriminalci in kibernetskih napadov, vendar se le malokdo od nas zaveda dobrega delovanja varnostnih čipov pri ohranjanju naših naprav in podatkov varno. Ko boste naslednjič kupovali nov prenosnik ali pametni telefon, ne pozabite raziskati tudi varnostnih čipov.