Επεξήγηση τσιπ ασφαλείας: Τι πρέπει να γνωρίζετε

Επεξήγηση τσιπ ασφαλείας: Τι πρέπει να γνωρίζετε
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Αν θέλετε να αγοράσετε μια νέα συσκευή, ενδέχεται να δείτε τσιπ ασφαλείας που αναφέρονται στις προδιαγραφές. Οι περισσότεροι άνθρωποι σβήνουν γρήγορα αυτές τις πληροφορίες χωρίς να εξετάζουν πραγματικά τι σημαίνει.





Τι είναι λοιπόν τα τσιπ ασφαλείας; Έχει σημασία ποιο τσιπ έχει η συσκευή σας; Και πώς λειτουργούν πραγματικά τα τσιπ ασφαλείας;



ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ ΚΥΛΙΣΤΕ ΓΙΑ ΝΑ ΣΥΝΕΧΙΣΕΤΕ ΜΕ ΠΕΡΙΕΧΟΜΕΝΟ

Τι είναι ακριβώς τα τσιπ ασφαλείας;

Τα τσιπ ασφαλείας είναι μικρά εξαρτήματα που είναι ενσωματωμένα σε μια συσκευή για την προστασία της ακεραιότητάς της.





Τα τσιπ ασφαλείας είναι μικροηλεκτρονικά που χειρίζονται την ασφάλεια του υλικού και του υλικολογισμικού της συσκευής σας. Σε επίπεδο υλικού, εμποδίζουν τους ξένους να παραβιάζουν εξαρτήματα και να εκμεταλλεύονται τρωτά σημεία στο υλικό. Ομοίως, τα τσιπ ασφαλείας διευκολύνουν την ασφάλεια του υλικολογισμικού κρυπτογραφώντας τα δεδομένα που είναι αποθηκευμένα στη συσκευή και διασφαλίζοντας ότι οι ξένοι δεν μπορούν να τροποποιήσουν το λογισμικό.

Σε υπολογιστές και τηλέφωνα, για παράδειγμα, τα τσιπ ασφαλείας διασφαλίζουν ότι όλα τα άλλα εξαρτήματα είναι συμβατά και δεν έχουν παραβιαστεί από τότε που εγκατέλειψαν το εργοστάσιο παραγωγής. Τα τσιπ ασφαλείας χειρίζονται επίσης ασφαλής μπότα , έλεγχος ταυτότητας κωδικού πρόσβασης και διαχείριση διαπιστευτηρίων, καθώς και κρυπτογράφηση, μεταξύ άλλων λειτουργιών.



πόσο διαρκούν οι εκπομπές του macbook

Τελικά, ο σχεδιασμός και η διαμόρφωση των τσιπ ασφαλείας τα καθιστούν εμπόδια σε φυσικές και αέριες επιθέσεις στον κυβερνοχώρο.

Γιατί πρέπει να σας νοιάζει Τι είδους τσιπ ασφαλείας έχετε;

Όταν πρόκειται για πράγματα που πρέπει να λάβετε υπόψη κατά την αγορά νέου υλικού, τα τσιπ ασφαλείας συχνά ρίχνουν μια πρόχειρη ματιά σε σύγκριση με χαρακτηριστικά όπως η μνήμη RAM, ο επεξεργαστής, η κάρτα γραφικών και η ανάλυση οθόνης. Αυτό είναι κατανοητό επειδή αυτές οι δυνατότητες φέρουν το μεγαλύτερο μέρος των καθημερινών εργασιών υπολογιστών. Όμως, όπως μάθαμε όταν η Microsoft κυκλοφόρησε τα Windows 11, τα τσιπ ασφαλείας είναι εξίσου σημαντικά. Πολλοί χρήστες των Windows 10 δεν μπορούσαν να ενημερώσουν στα Windows 11 επειδή οι συσκευές τους δεν είχαν TPM 2.0. και επέλεξαν να εγκαταστήστε τα Windows 11 σε μη υποστηριζόμενο υλικό .



Πώς λειτουργούν τα τσιπ ασφαλείας;

Φωτογραφία του χρυσού οδοντωτού τροχού σε μαύρο φόντο

Η ροή εργασιών ενός τσιπ ασφαλείας θα εξαρτηθεί από την ενσωμάτωσή του—ενσωματωμένη ως ξεχωριστή, αποκλειστική μονάδα όπως το TPM 2.0 και το Titan M2 της Google ή απευθείας με την CPU όπως το Επεξεργαστής ασφαλείας Pluton από τη Microsoft.

Το Titan M2 είναι μια ξεχωριστή μονάδα που επικοινωνεί με το υπόλοιπο σύστημα-σε-τσιπ (SoC). Διαθέτει τη δική του μνήμη flash και μικροπυρήνα, έτσι οι συσκευές που χρησιμοποιούν το τσιπ λειτουργούν σε απομονωμένο, ασφαλές περιβάλλον. Η μνήμη flash χειρίζεται την αποθήκευση ευαίσθητων δεδομένων ενώ ο μικροπυρήνας διασυνδέεται με το υπόλοιπο λειτουργικό σύστημα. Κατά την εκκίνηση, ο μικροπυρήνας ελέγχει το υλικολογισμικό του και επικυρώνει τα στοιχεία του για να διασφαλίσει ότι δεν έχουν συμβεί φυσικές αλλαγές από την τελευταία εκκίνηση. Μόνο μετά από επιτυχή έλεγχο, το τσιπ θα επιτρέψει την πρόσβαση στη μνήμη flash για την ολοκλήρωση της εκκίνησης υλικού και την επαλήθευση χρήστη.



Εν τω μεταξύ, σε αντίθεση με τα τσιπ που επικοινωνούν με το υπόλοιπο SoC, το Pluton εκτελεί ένα ενσωματωμένο υποσύστημα ασφαλείας στην CPU. Με αυτόν τον τρόπο, το τσιπ χειρίζεται τα πάντα, συμπεριλαμβανομένης της ασφαλούς εκκίνησης, της κρυπτογραφικής επικύρωσης, της προστασίας διαπιστευτηρίων και της συνολικής ασφάλειας της συσκευής, χωρίς να βασίζεται σε άλλα στοιχεία SoC. Αυτό το σύστημα είναι καλύτερο για την ασφάλεια, καθώς αφαιρεί πιθανούς αδύναμους συνδέσμους. Η χρήση ενσωματωμένων υποσυστημάτων δεν είναι νέα τεχνολογία, ούτε για τη Microsoft. Οι κονσόλες Xbox και το Azure Sphere χρησιμοποιούν επεξεργαστές ασφαλείας από το 2013. Η Pluton βασίζεται απλώς σε αυτό.

Πώς δέχονται επίθεση τα τσιπ ασφαλείας;

Τα τσιπ ασφαλείας κάνουν μεγάλα άλματα που βελτιώνουν σημαντικά την ασφάλειά τους, αλλά αυτό απαιτεί χρόνια έρευνας, ανάπτυξης και δοκιμών. Αν και το υλικολογισμικό των τσιπ είναι αμετάβλητο, οι κατασκευαστές έχουν κάποιο περιθώριο για να διορθώσουν μικρά σφάλματα μέσω ενημερώσεων υλικολογισμικού. Έτσι, οι χάκερ έχουν κίνητρο να βρουν και να εκμεταλλευτούν ευπάθειες προτού ο κατασκευαστής διορθώσει σφάλματα ή κυκλοφορήσει ένα καλύτερο τσιπ.

Οι επιθέσεις σε τσιπ ασφαλείας συνήθως επικεντρώνονται στον κίνδυνο της επικοινωνίας μεταξύ του τσιπ ασφαλείας και του SoC. Για να το κάνουν αυτό, οι χάκερ συχνά βασίζονται σε συνδυασμό επιθέσεις υλικού όπως επιθέσεις πλευρικού καναλιού, με χρήση λογικού αναλυτή και έγχυση σφαλμάτων.

Τι σημαίνει αυτό για σας?

Εξετάστε το ενδεχόμενο να αγοράσετε συσκευές με τα πιο πρόσφατα πρότυπα ασφαλείας, ειδικά όταν αγοράζετε αναβαθμίσεις ή αντικαταστάσεις. Σε αντίθεση με τις μη φυσικές επιθέσεις στον κυβερνοχώρο, όπου μπορείτε να λάβετε προφυλάξεις όπως η κρυπτογράφηση του αποθηκευτικού χώρου σας ή η χρήση ισχυρών κωδικών πρόσβασης, υπάρχουν λίγα πράγματα που μπορείτε να κάνετε ενάντια στις φυσικές εισβολές όταν οι εισβολείς θέτουν σε κίνδυνο ένα τσιπ ασφαλείας. Σε εκείνο το σημείο, κάθε συσκευή που χρησιμοποιεί αυτό το τσιπ βρίσκεται σε κίνδυνο.

πώς να κάνετε ένα βίντεο καλύτερης ποιότητας

Αυτό δεν είναι πιθανό να συμβεί, όμως. Οι φυσικές εισβολές δεν είναι συνηθισμένες επειδή οι χάκερ πρέπει να διαθέτουν το υλικό που τους ενδιαφέρει, αυξάνοντας έτσι τον κίνδυνο να συλληφθούν και να αφήσουν ένα ίχνος αποδεικτικών στοιχείων που επιδεινώνουν τη νομική τους ευθύνη. Απλώς δεν αξίζει τον κόπο, εκτός εάν ο στόχος διαθέτει ένα θησαυροφυλάκιο πολύτιμων δεδομένων - όπως, για παράδειγμα, ο υπολογιστής σας κρατά τα κλειδιά πρόσβασης σε ΑΤΜ ή πυρηνικούς αντιδραστήρες.

Ανεξάρτητα από αυτό, δεν θα πρέπει να διακινδυνεύσετε με παλιό υλικό που εκτελείται σε ξεπερασμένα τσιπ ασφαλείας, επειδή αυτό θα μπορούσε να σας αφήσει ευάλωτους σε επιθέσεις over-the-air.

Τα τσιπ ασφαλείας προστατεύουν και εσάς

Οι περισσότεροι από εμάς γνωρίζουμε και χρησιμοποιούμε λογισμικό προστασίας από ιούς ως την πρώτη γραμμή άμυνας ενάντια σε κυβερνοεγκληματίες και επιθέσεις στον κυβερνοχώρο, αλλά λίγοι από εμάς αναγνωρίζουμε το καλό που κάνουν τα τσιπ ασφαλείας για να διατηρούν τις συσκευές και τα δεδομένα μας ασφαλή. Την επόμενη φορά που θα αγοράσετε νέο φορητό υπολογιστή ή smartphone, μην ξεχάσετε να κάνετε έρευνα και για τα τσιπ ασφαλείας.