Tietoturva on aina polttava aihe tietotekniikassa. Yksi oleellisista palasista tietokoneiden turvallisuutta on TPM- eli Trusted Platform Module, joka on toteutettu joko erillisellä sirulla tai ohjelmistopohjaisena firmware-versiona. Keskeisen roolin vuoksi myös hyökkääjät ovat keskittyneet entistä enemmän TPM:n murtamiseen hyökkäyksissään.
Nyt Microsoft on ilmoittanut tuovansa uuden, TPM:n korvaavan ratkaisun, Microsoft Pluton -tietoturvaprosessorin. Pluton-tietoturvaprosessori on suunniteltu integroitavaksi suoraan prosessorin sisään ja Microsoft onkin tehnyt sen saralla yhteistyötä sekä AMD:n, Intelin että Qualcommin kanssa. Yhtiön mukaan Plutoniin tallennettua dataa olisi mahdotonta poistaa sieltä, vaikka hyökkääjällä olisi täysi fyysinen pääsy tietokoneeseen. Plutoniin sisältyvä Secure Hardware Cryptography Key eli SHACK-teknologia varmistaa, ettei tietoturvaprosessoriin tallennettuja avaimia paljasteta ikinä suojattujen laitteiden ulkopuolelle eikä edes Plutonin itsensä firmwarelle.
Microsoftin mukaan Plutonin ei ole tarkoitus korvata prosessoreiden sisäisiä tietoturvaprosessoreita, vaan tulla uudeksi kerrokseksi sen ja käyttöjärjestelmän väliin. Sen hyödyntäminen pääsee myös käyntiin suoraan, sillä alkuun Plutonilla tullaan emuloimaan TPM-laitetta. Tämän avulla TPM-teknologiaan nojaavat tietoturvasovellukset ja -ratkaisut tulevat toimimaan Plutonilla automaattisesti. Microsoft aikoo toimittaa tarvittavia firmware-päivityksiä Plutonille suoraan Windows Update -palvelun kautta, jolloin ulkopuolisen valmistajan mahdolliset viivästelyt päivityksissä eivät vaikuta käyttäjien tietoturvaan.
Täysin uudesta teknologiasta ei kuitenkaan voida puhua. Microsoft leipoi ensimmäisen version Plutonista osaksi AMD:n semi-custom järjestelmäpiiriä Xbox One -konsoleissa. Lisäksi Plutonia on käytetty aiemmin Azure Spheressä. Artikkelista ei kuitenkaan selviä, milloin Plutonilla varustettuja prosessoreita tai järjestelmäpiirejä olisi luvassa markkinoille.
Lähde: Microsoft
Kyllä, TPM et all ensisijainen tavoite on suojata järjestelmä ja välillisesti sitten käyttäjä.
Onko tuo sallittua polittiikkasta kirjoittamista , vai ei ? Vartijoita ei kannata palkata viholliselta, mutta veikkaan että ne jatkot halutaan poliittiikka ketjuihin.
Mutta nimimerkki "jive" kiteytti aika hyvin, maalikolle ihan uskottavaa että on tavoite suojata järjestelmä.
Samaa mieltä. Ratkaisu lienee täynnä takaportteja, etuportteja sivuportteja ja kattoluukkuja, ja lienee siinä muutama tunneli kellarinkin kautta.
Eiköhän jokainen yritys käytä Enterprise versioita ja LTSC jakeluita. Jos ei käytä niin syy ei ole Microsoftin.
Niin ja toisaan jos sitä tietoturvaa varten tarvitaan jotain hardware-avaimia, niin mikä ihme se on siinä ettei avainta voi laittaa vaikka vaikka USB-tikkuun (tarvittaessa sisäiseen), jonka voi sitten hakea uuden kun se edellinen murretaan? Toisaalta olisiko kunnon BIOS-painike, vastaavien härpäkkeiden täydellistä disablointia varten, liikaa pyydetty sekään, vaikka sen jälkeen kirjaus onnistuiskin vain salasanalla.
Jos miettiin tämän osalta riskiä, niin onko se Windowssin update ollut rikki, se kai se riski tässä ja jos on riski niin riittääkö se yksinään vaarantamaan tämän ? Maalikkona siis kuvittelen että vihamielisen koodin jakeluun saaminen ei vielä tarkoita että se piiriin uppoaisi.
Jos taasen laitevalmistaja/microsoft tuuppaisi jotain rikkinäistä ei kai ole Windows updaten heikkous ?
Lähinnä on varmaan opittu Xboxin piirin menestyksellisyydestä, se kun lienee ihan ainoita piirejä jota ei ole korkattu. Tuolta write once osiolta muutenkaan tuskin voidaan edes suorittaa mitään koodia.
Avaimet on sitä paremmin turvassa, mitä vähemmän millään on niihin pääsyä. USB tikulla olevat avaimet olisivat verrattain vapaata riistaa ja haitakkeet pääsisi helposti lukemaan ja muokkaamaan niitä. Edes käyttikseen ei tule luottaa täydellisesti, koska sekin voidaan korkata. Tuon takia näitä tietoturvasiruja kehitetäänkin, ne pitää avaimet turvassa, vaikka hyökkääjällä olisi fyysinen pääsy koneelle ja täysi arsenaali työkaluja käyttiksen ja BIOSin murtamiseen.
Olettema siitä, että USB-suojauslaite olisi jotenkkin helpommin saatavissa on varsinkin mielenkiintoinen, olisitko halunnut jotenkin perustella sitä.
Mikä pakko kyseisen laitteen on ilmoittaa itsestään mitään muuta, kuin että anna siemen, samaan aikaan kun prossu ilmoittaa itsestään kaikki mallit. Sillä käytännössä sillä ei ole tasan mitään väliä, missä kyseinen laite on. Jos siihen voidaan syöttää jotain jolla se murtuu, niin se on murretavissa myös prossun sisällä samantyyppisellä taktiikalla. Mikäli sille halutaan varmistaa suora väylä prosessoriin, niin mikäs estää vetämästä tätä johonkin porttiin? Päinvastoin nimenomaan irroitettavaan "USB"-laiteeseen voidaan integroida nappula, pin-koodi tai jokin muu josta vain käyttäjä voi sen hyväksyä, sekä voidaan väliajoiksi irroittaa ja ottaa se vaikkapa mukaan.
Oikeastaan ainoa oikea riski koskee hankintaketjua, jossa prosessori voi olla vaikeampi fuskattava, kuin pelkkä tietoturvalaite. Mutta en oikein niele sitä, että koska normikäyttäjä saattaa käyttää jotain kiinalaista tietoturvasirua, niin siksi vastaavaa pitää saada prossun sisälle. Palatakseni siihen mitä sanoin, niin kunnon voimakas opt-out vain BIOS:siin näille, josta saa koko piirin virrattomaksi, niin olen tyytyväinen. Tämä pitää huolen siitä, että mikäli tuossa on jotain ongelmia, niin niistä päästään yhdellä napipainalluksella myös eroon.
USB-tikun ja tietokoneen välistä liikennettä voi aivan vapaasti tutkia ja muokata mikä tahansa tarpeeksi korkeat oikeudet saanut prosessi.
Nykyiset irtomoduuleina myytävät TPM palikat ovat varmaan lähinnä sitä mitä kaipaat. Tarpeeksi korkeilla oikeuksilla tai esim. näillä uutisissa olleilla sivukanavahyökkäyksillä kaikki tietokoneen muistissa oleva tavara on vapaata riistaa, eikä siihen voida siksi luottaa. Sirut puolestaan eivät pidä dataansa missään, mihin pääsee softalla suoraan käsiksi. Ne ovat luottamusjärjestyksessä käyttöjärjestelmän yläpuolella, eikä puolestaan kuulosta oikein hyvälle idealle, että USB-laitteelle voitaisiin antaa samalla tapaa käyttistä suuremmat oikeudet tietokoneeseen, siitä voisi meinaan syntyä jokunen tietoturvaongelma.
Kuten sanottua, näitä siruja ei ole ensisijaisesti tehty suojaamaan käyttäjää ulkoisilta hyökkääjiltä, vaan käyttöjärjestemää käyttäjältä. Esimerkkinä juurikin tuo Xboxin piiri, joka on hoitanut tehtävänsä erinomaisesti ilman, että siitä on ollut mitään hyötyä yhdellekään kuluttajalle. TPM:stä on itselleni sen verran hyötyä, ettei tarvitse koneen käynnistyessä näpytellä salasanaa levyn kryptauksen avaamiseksi, mutta aikalailla siihen ne hyödyt tavan käyttäjille jääkin.
Tarvittaisiin, koska edes täysin virheetön käyttöjärjestelmä ei voi suojata itseään fyysisiä hyökkäyksiä vastaan, kun hyökkääjällä on täysi pääsy kaikkeen tietokoneen muistiin ja käyttöjärjestelmän tiedostoihin. Nämä piirit hoitaa hommansa pitkälti jo ennen käyttöjärjestelmän käynnistämistä.
Kyllä muitakin paikataan usein.
data-unfurl="true" data-result-id="45920" data-url="https://support.apple.com/en-us/HT201222" data-host="support.apple.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Apple security updates
support.apple.com
Joitakin lähes joka päivä.
data-unfurl="true" data-result-id="110626" data-url="https://ubuntu.com/security/notices?release=focal" data-host="ubuntu.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
Security notices | Ubuntu
data-onerror="hide-parent"/>
ubuntu.com
Jos hyökkääjällä on fyysinen pääsy siihen koneeseen, niin pääongelma on kyllä jossain ihan muualla kuin sen koneen itsensä tietoturvassa.
Ensin tarvitsee olla se yksi virheetön että voi sanoa paikattavien olevan kädettömästi koodattuja. Väittäisin että aika hiljaista löytää sellaista.
Ja olet siinä oikeasssa: niitä ei juuri ole. Täydellisin lienee entisen avaruussukkulan softa jossa oli vain yksi tunnettu bugi: se kuvitteli vuodessa olevan 366 päivää.
Eikä noita tule, koska sen tietoturvan saaminen merkitsisi koko käyttöjärjestelmän koodaamista puhtaalta pöydältä ihan alusta alkaen uusiksi. Se silti muuta sitä, että nykyiset käyttöjärjestelmät ovat vähän sinnepäin koodattuja jos tietoturvaa ajatellaan.
Nämä sirut siis todellakin suojaavat sitä käyttistä käyttäjältä. Käyttäjän, koneen omistajan, hyökätessä omaa konettaan vastaan. Se yksi niistä ongelmista, mitä näillä siruilla ratkotaan. Sen takia Xboxissakin käytetään näitä piirejä, kun oletuksena on, että kyllä sillä käyttäjällä on fyysinen pääsy konsoliinsa, mutta silti ei haluta käyttäjän voivan räpeltää käyttistä mahdollistaen piraattipelien asentamisen.
Se että kolme kilpailevaa prosessorivalmistajaa (AMD vs. Intel vieläpä tosi kovaa) ottaisivat yhdessä yhtäkkiä tällaisen ratkaisun omiin siruihinsa vieläpä joltain Microsoftilta kuulostaa juurikin niin valitettavan epäuskottavalta kuin mitä kirjoitit. Ainoa nopeasti mieleen tuleva syy tällaiseen yhtäkkisen herttaiseen yhteistyöhön liittyy politiikkaan; isoveli on tullut sanomaan että nyt teette näin. Bad Kiina paha, mutta jotenkin on tavattoman vaikea Eurooppalaisena sitten olla muka jotenkin USA:n kanssa kaveri kun tällaisia lukee. Jatkossa voi sitten laskea sen Qualcommin lisäksi koko perhanan ARM-ekosysteemin tähän kun Nvidia saa kauppansa finalisoitua. Sittenpä ollaan taas siinä tutussa tilanteessa että kaikkia meidän prossuteknologiat tulee jenkeistä.
Selitätkö tyhmälle miten Windowsin toisella lailla koodaminen tekisi tälläisistä piireistä tarpeettoman ?
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä