Мало нас зна да су наши уређаји опремљени сигурносним чиповима, па шта они заправо раде? Како те чувају?
Ако желите да купите нови уређај, можда ћете видети безбедносне чипове наведене у спецификацијама. Већина људи брзо прегледа ове информације не размишљајући шта то значи.
Дакле, шта су сигурносни чипови? Да ли је важно који чип има ваш уређај? И како заправо функционишу сигурносни чипови?
Шта су тачно безбедносни чипови?
Сигурносни чипови су мале компоненте уграђене у уређај ради заштите његовог интегритета.
Сигурносни чипови су микроелектроника која се бави безбедношћу хардвера и фирмвера вашег уређаја. На нивоу хардвера, они спречавају аутсајдере да мењају компоненте и искоришћавају рањивости у хардверу. Слично томе, безбедносни чипови олакшавају безбедност фирмвера тако што шифрују податке ускладиштене на уређају и обезбеђују да странци не могу да мењају софтвер.
У рачунарима и телефонима, на пример, безбедносни чипови обезбеђују да су све остале компоненте компатибилне и да се у њих не мењају откако су напустили производни погон. Сигурносни чипови такође раде
безбедно покретање, проверу аутентичности лозинке и управљање акредитивима, као и шифровање, између осталих функција.На крају крајева, дизајн и конфигурација безбедносних чипова чине их препрекама физичким и ваздушним сајбер нападима.
Зашто би требало да вас занима какву врсту безбедносног чипа имате?
Када је реч о стварима које треба да узмете у обзир приликом куповине новог хардвера, безбедносни чипови често добијају летимичан поглед у поређењу са карактеристикама као што су РАМ, процесор, графичка картица и резолуција екрана. То је разумљиво јер те функције носе већину свакодневних рачунарских задатака. Али, као што смо сазнали када је Мицрософт објавио Виндовс 11, безбедносни чипови су једнако важни. Многи корисници оперативног система Виндовс 10 нису могли да се ажурирају на Виндовс 11 јер њиховим уређајима недостаје ТПМ 2.0., па су одлучили да инсталирајте Виндовс 11 на неподржани хардвер.
Како функционишу безбедносни чипови?
Ток рада сигурносног чипа зависиће од његове интеграције – уграђен као посебан, наменски модул као што су ТПМ 2.0 и Гоогле-ов Титан М2 или директно са ЦПУ-ом као што је Плутон сигурносни процесор од Мицрософта.
Титан М2 је посебан модул који комуницира са остатком система на чипу (СоЦ). Има сопствену флеш меморију и микрокернел, тако да уређаји који користе чип раде у изолованом, безбедном окружењу. Флеш меморија управља складиштењем осетљивих података док се микрокернел повезује са остатком оперативног система. Након покретања, микрокернел врши ревизију свог фирмвера и валидира његове компоненте како би се осигурало да није дошло до физичких промена од последњег покретања. Тек након успешне ревизије, чип ће дозволити приступ флеш меморији како би се завршило покретање хардвера и провера корисника.
У међувремену, за разлику од чипова који комуницирају са остатком СоЦ-а, Плутон покреће интегрисани безбедносни подсистем у ЦПУ-у. На овај начин, чип управља свиме, укључујући безбедно покретање, криптографску валидацију, заштиту акредитива и укупну безбедност уређаја, без ослањања на друге компоненте СоЦ-а. Овај систем је бољи за безбедност јер уклања потенцијалне слабе везе. Коришћење интегрисаних подсистема није нова технологија, не за Мицрософт. Ксбок конзоле и Азуре Спхере користе безбедносне процесоре од 2013. Плутон само гради на томе.
Како се нападају сигурносни чипови?
Сигурносни чипови праве велике скокове који значајно побољшавају њихову сигурност, али за то су потребне године истраживања, развоја и тестирања. Иако је фирмвер чипа непроменљив, произвођачи имају мало простора да поправе мање грешке путем ажурирања фирмвера. Дакле, хакери су мотивисани да пронађу и искористе рањивости пре него што произвођач закрпи грешке или пусти бољи чип.
Напади на безбедносне чипове се обично фокусирају на компромитовање комуникације између безбедносног чипа и СоЦ-а. Да би то урадили, хакери се често ослањају на комбинацију хардверски напади попут напада са стране канала, коришћењем логичког анализатора и убацивања грешке.
Шта ово значи за вас?
Размислите о куповини уређаја са најновијим безбедносним стандардима, посебно када купујете надоградње или замене. За разлику од нефизичких сајбер напада, где можете да предузмете мере предострожности као што су шифровање складишта или коришћење јаке лозинке, мало можете да урадите против физичких хакова када нападачи угрозе безбедност чип. У том тренутку, сваки уређај који користи тај чип је у опасности.
То се, међутим, вероватно неће догодити. Физички хакови нису уобичајени јер хакери морају да поседују хардвер од интереса, чиме се повећава ризик да буду ухваћени и остављају трагове доказа који погоршавају њихову правну одговорност. Једноставно није вредно тога осим ако мета не поседује гомилу драгоцених података - као што је, рецимо, ваш рачунар држи кључеве за приступ банкоматима или нуклеарним реакторима.
Без обзира на то, не бисте требали ризиковати са старим хардвером који ради на застарјелим сигурносним чиповима јер би вас то и даље могло учинити рањивим на нападе преко зрака.
Сигурносни чипови штите и вас
Већина нас познаје и користи антивирусни софтвер као прву линију одбране од сајбер криминалаца и сајбер напади, али мало нас препознаје добро које безбедносни чипови чине у чувању наших уређаја и података сигуран. Следећи пут када будете куповали нови лаптоп или паметни телефон, не заборавите да истражите и безбедносне чипове.
