Harvat meistä tietävät, että laitteissamme on turvasiruja, joten mitä ne todella tekevät? Miten he pitävät sinut turvassa?

Jos aiot ostaa uuden laitteen, saatat nähdä tietoturvasirut lueteltuina teknisissä tiedoissa. Useimmat ihmiset käyvät läpi nämä tiedot nopeasti pohtimatta, mitä se tarkoittaa.

Joten mitä turvapiirit ovat? Onko sillä väliä mikä siru laitteessasi on? Ja miten turvapiirit todella toimivat?

Mitä turvapiirit tarkalleen ottaen ovat?

Turvapiirit ovat pieniä komponentteja, jotka on upotettu laitteeseen sen eheyden suojaamiseksi.

Suojaussirut ovat mikroelektroniikkaa, joka huolehtii laitteesi laitteiston ja laiteohjelmiston suojauksesta. Laitteistotasolla ne estävät ulkopuolisia manipuloimasta komponentteja ja hyödyntämästä laitteiston haavoittuvuuksia. Samoin turvasirut helpottavat laiteohjelmiston turvallisuutta salaamalla laitteeseen tallennetut tiedot ja varmistamalla, että ulkopuoliset eivät voi muokata ohjelmistoa.

Esimerkiksi tietokoneissa ja puhelimissa turvasirut varmistavat, että kaikki muut komponentit ovat yhteensopivia eikä niitä ole peukaloitu tehtaalta lähtemisen jälkeen. Turvasirut myös käsittelevät

instagram viewer
suojattu käynnistys, salasanan todennus ja valtuustietojen hallinta sekä salaus mm.

Viime kädessä tietoturvasirujen suunnittelu ja konfiguraatio tekevät niistä esteitä fyysisille ja ilmassa tapahtuville kyberhyökkäyksille.

Miksi sinun pitäisi välittää siitä, millainen turvasiru sinulla on?

Mitä tulee seikkoihin, jotka sinun on otettava huomioon ostaessasi uutta laitteistoa, tietoturvasirut saavat usein pintapuolisen katseen verrattuna ominaisuuksiin, kuten RAM, prosessori, näytönohjain ja näytön tarkkuus. Se on ymmärrettävää, koska nämä ominaisuudet suorittavat suurimman osan päivittäisistä tietojenkäsittelytehtävistä. Mutta kuten opimme, kun Microsoft julkaisi Windows 11:n, suojaussirut ovat yhtä tärkeitä. Monet Windows 10 -käyttäjät eivät voineet päivittää Windows 11:een, koska heidän laitteistaan ​​puuttui TPM 2.0, ja valitsivat asenna Windows 11 ei-tuettuun laitteistoon.

Kuinka turvapiirit toimivat?

Suojaussirun työnkulku riippuu sen integroinnista – erillisenä, omistettuna moduulina, kuten TPM 2.0 ja Googlen Titan M2, tai suoraan CPU: n kanssa, kuten Pluton-turvaprosessori Microsoftilta.

Titan M2 on erillinen moduuli, joka kommunikoi muun system-on-chip (SoC) -järjestelmän kanssa. Siinä on oma flash-muisti ja mikroydin, joten sirua käyttävät laitteet toimivat eristetyssä, turvallisessa ympäristössä. Flash-muisti hoitaa arkaluontoisten tietojen tallentamisen, kun taas mikroydin on rajapinnassa muun käyttöjärjestelmän kanssa. Käynnistyksen yhteydessä mikroydin tarkastaa laiteohjelmistonsa ja vahvistaa sen komponentit varmistaakseen, ettei viimeisimmän käynnistyksen jälkeen ole tapahtunut fyysisiä muutoksia. Vasta onnistuneen tarkastuksen jälkeen siru sallii pääsyn flash-muistiin suorittaakseen laitteiston käynnistyksen ja käyttäjän vahvistuksen.

Samaan aikaan, toisin kuin sirut, jotka kommunikoivat muun SoC: n kanssa, Pluton käyttää prosessorissa integroitua suojausalijärjestelmää. Tällä tavalla siru hoitaa kaiken, mukaan lukien suojatun käynnistyksen, kryptografisen validoinnin, tunnistetietojen suojauksen ja laitteen yleisen suojauksen ilman, että se turvautuu muihin SoC-komponentteihin. Tämä järjestelmä on parempi turvallisuuden kannalta, koska se poistaa mahdolliset heikot linkit. Integroitujen alijärjestelmien käyttö ei ole uusi tekniikka, ei Microsoftille. Xbox-konsolit ja Azure Sphere ovat käyttäneet suojausprosessoreita vuodesta 2013 lähtien. Pluton vain rakentuu sille.

Kuinka turvapiiriin hyökätään?

Turvapiirit ottavat suuria harppauksia, jotka parantavat merkittävästi niiden turvallisuutta, mutta tämä vaatii vuosien tutkimusta, kehitystä ja testausta. Vaikka sirun laiteohjelmisto on muuttumaton, valmistajilla on hieman liikkumavaraa korjata pieniä virheitä laiteohjelmistopäivitysten avulla. Joten hakkerit ovat motivoituneita löytämään ja hyödyntämään haavoittuvuuksia ennen kuin valmistaja korjaa vikoja tai julkaisee paremman sirun.

Hyökkäykset turvasiruihin keskittyvät tyypillisesti tietoturvasirun ja SoC: n välisen tiedonsiirron vaarantamiseen. Tämän tekemiseksi hakkerit luottavat usein yhdistelmään laitteistohyökkäykset kuten sivukanavahyökkäykset, logiikka-analysaattorin käyttäminen ja vikailmoitus.

Mitä tämä tarkoittaa sinulle?Kuva kannettavasta tietokoneesta, jonka kansi on puoliksi kiinni

Harkitse uusimpien turvastandardien mukaisten laitteiden ostamista, etenkin kun ostat päivityksiä tai vaihtoja. Toisin kuin ei-fyysiset kyberhyökkäykset, joissa voit ryhtyä varotoimiin, kuten salata tallennustila tai käyttää vahvoja salasanoja, et voi tehdä juurikaan fyysisiä hakkeroita vastaan, kun hyökkääjät vaarantavat tietoturvan siru. Siinä vaiheessa jokainen tätä sirua käyttävä laite on vaarassa.

Näin ei kuitenkaan todennäköisesti tapahdu. Fyysiset hakkerit eivät ole yleisiä, koska hakkereilla on oltava kiinnostuksen kohteena oleva laitteisto, mikä lisää heidän riskiään jäädä kiinni ja jättää todisteita, jotka pahentavat heidän oikeudellista vastuutaan. Se ei yksinkertaisesti ole sen arvoista, ellei kohteella ole arvokasta dataa – kuten esimerkiksi tietokoneessasi on pankkiautomaattien tai ydinreaktorien pääsyavaimet.

Siitä huolimatta, sinun ei pitäisi ottaa riskiä vanhoilla laitteistoilla, jotka toimivat vanhentuneilla suojaussiruilla, koska se voi silti jättää sinut alttiiksi verkon kautta tapahtuville hyökkäyksille.

Turvapiirit suojaavat sinuakin

Useimmat meistä tietävät ja käyttävät virustentorjuntaohjelmistoja ensimmäisenä suojana kyberrikollisia vastaan kyberhyökkäyksiä, mutta harvat meistä tunnustavat sen hyvän, mitä tietoturvasirut tekevät laitteidemme ja tietojemme säilyttämisessä turvallinen. Kun seuraavan kerran ostat uutta kannettavaa tietokonetta tai älypuhelinta, älä unohda tutkia myös tietoturvasiruja.