Få av oss vet at enhetene våre er utstyrt med sikkerhetsbrikker, så hva gjør de egentlig? Hvordan holder de deg trygg?

Hvis du ønsker å kjøpe en ny enhet, kan det hende du ser sikkerhetsbrikker oppført i spesifikasjonene. De fleste skumles raskt over denne informasjonen uten egentlig å vurdere hva det betyr.

Så hva er sikkerhetsbrikker? Spiller det noen rolle hvilken brikke enheten din har? Og hvordan fungerer sikkerhetsbrikker egentlig?

Hva er egentlig sikkerhetsbrikker?

Sikkerhetsbrikker er små komponenter innebygd i en enhet for å beskytte dens integritet.

Sikkerhetsbrikker er mikroelektronikk som håndterer sikkerheten til enhetens maskinvare og fastvare. På maskinvarenivå forhindrer de utenforstående fra å tukle med komponenter og utnytte sårbarheter i maskinvare. På samme måte letter sikkerhetsbrikker fastvaresikkerhet ved å kryptere data som er lagret på enheten og sikre at utenforstående ikke kan endre programvaren.

I datamaskiner og telefoner, for eksempel, sikrer sikkerhetsbrikker at alle andre komponenter er kompatible og ikke har blitt tuklet med siden de forlot produksjonsanlegget. Sikkerhetsbrikker håndterer også

instagram viewer
sikker oppstart, passordautentisering og administrasjon av legitimasjon, samt kryptering, blant andre funksjoner.

Til syvende og sist gjør utformingen og konfigurasjonen av sikkerhetsbrikker dem til barrierer for fysiske og over-the-air cyberangrep.

Hvorfor bør du bry deg om hva slags sikkerhetsbrikke du har?

Når det kommer til ting du må vurdere når du kjøper ny maskinvare, får sikkerhetsbrikker ofte et overfladisk blikk sammenlignet med funksjoner som RAM, prosessor, grafikkort og skjermoppløsning. Det er forståelig fordi disse funksjonene bærer hoveddelen av daglige databehandlingsoppgaver. Men som vi lærte da Microsoft lanserte Windows 11, er sikkerhetsbrikker like viktige. Mange Windows 10-brukere kunne ikke oppdatere til Windows 11 fordi enhetene deres manglet TPM 2.0., og valgte å installer Windows 11 på maskinvare som ikke støttes.

Hvordan fungerer sikkerhetsbrikker?

Arbeidsflyten til en sikkerhetsbrikke vil avhenge av dens integrasjon – ombord som en separat, dedikert modul som TPM 2.0 og Googles Titan M2 eller direkte med prosessoren som Pluton sikkerhetsprosessor av Microsoft.

Titan M2 er en egen modul som kommuniserer med resten av system-on-chip (SoC). Den har sitt eget flashminne og en mikrokjerne, slik at enheter som bruker brikken opererer i et isolert, sikkert miljø. Flash-minnet håndterer lagring av sensitive data mens mikrokjernen kommuniserer med resten av operativsystemet. Ved oppstart reviderer mikrokjernen fastvaren og validerer komponentene for å sikre at ingen fysiske endringer har skjedd siden siste oppstart. Først etter en vellykket revisjon vil brikken tillate tilgang til flashminnet for å fullføre maskinvareoppstart og brukerverifisering.

I mellomtiden, i motsetning til brikker som kommuniserer med resten av SoC, kjører Pluton et integrert sikkerhetsundersystem i CPU. På denne måten håndterer brikken alt, inkludert sikker oppstart, kryptografisk validering, legitimasjonsbeskyttelse og generell enhetssikkerhet, uten å stole på andre SoC-komponenter. Dette systemet er bedre for sikkerheten da det fjerner potensielle svake lenker. Å bruke integrerte delsystemer er ikke en ny teknologi, ikke for Microsoft. Xbox-konsoller og Azure Sphere har brukt sikkerhetsprosessorer siden 2013. Pluton bygger bare på det.

Hvordan blir sikkerhetsbrikker angrepet?

Sikkerhetsbrikker tar store sprang som forbedrer sikkerheten betydelig, men dette krever år med forskning, utvikling og testing. Selv om chip-fastvare er uforanderlig, har produsentene litt slingringsmonn for å fikse mindre feil via fastvareoppdateringer. Så hackere er motivert til å finne og utnytte sårbarheter før produsenten retter feil eller slipper en bedre brikke.

Angrep på sikkerhetsbrikker fokuserer vanligvis på å kompromittere kommunikasjonen mellom sikkerhetsbrikken og SoC. For å gjøre dette, er hackere ofte avhengige av en kombinasjon av maskinvareangrep som sidekanalangrep, bruk av en logikkanalysator og feilinjeksjon.

Hva betyr dette for deg?Bilde av en bærbar datamaskin med halvlukket lokk

Vurder å kjøpe enheter med de nyeste sikkerhetsstandardene, spesielt når du handler etter oppgraderinger eller erstatninger. I motsetning til ikke-fysiske nettangrep, der du kan ta forholdsregler som å kryptere lagringen din eller bruke sterke passord, det er lite du kan gjøre mot fysiske hacks når angripere kompromitterer en sikkerhet chip. På det tidspunktet er hver enhet som bruker brikken i fare.

Det er ikke sannsynlig at det skjer. Fysiske hacks er ikke vanlig fordi hackere må ha maskinvaren av interesse, og dermed øke risikoen for å bli fanget og etterlate et spor av bevis som forverrer deres juridiske ansvar. Det er rett og slett ikke verdt det med mindre målet har en mengde verdifulle data - som for eksempel datamaskinen din har tilgangsnøklene til minibanker eller atomreaktorer.

Uansett bør du ikke ta risikoen med gammel maskinvare som kjører på utdaterte sikkerhetsbrikker fordi det fortsatt kan gjøre deg sårbar for over-the-air-angrep.

Sikkerhetsbrikker beskytter deg også

De fleste av oss kjenner og bruker antivirusprogramvare som første forsvarslinje mot nettkriminelle og cyberangrep, men få av oss anerkjenner det gode sikkerhetsbrikker gjør når det gjelder å beholde enhetene og dataene våre sikre. Neste gang du skal kjøpe en ny bærbar PC eller smarttelefon, ikke glem å undersøke sikkerhetsbrikkene også.