SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
Daftar Isi
AT LONG LAST —
AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya.
Dan Goodin –
Pada November 2020, Microsoft meluncurkan Pluton, prosesor keamanan yang dirancang perusahaan untuk menggagalkan beberapa jenis serangan hack yang paling canggih. Pada hari Selasa, AMD mengatakan akan mengintegrasikan chip tersebut ke dalam CPU Ryzen yang akan datang untuk digunakan di laptop ThinkPad Z Series Lenovo.
Microsoft telah menggunakan Pluton untuk mengamankan mikrokontroler Xbox Ones dan Azure Sphere dari serangan yang melibatkan orang-orang dengan akses fisik membuka kasing perangkat dan melakukan peretasan perangkat keras yang mengabaikan perlindungan keamanan. Peretasan semacam itu biasanya dilakukan oleh pemilik perangkat yang ingin menjalankan game atau program tidak sah untuk curang.
Sekarang, Pluton berevolusi untuk mengamankan PC dari peretasan fisik berbahaya yang dirancang untuk memasang malware atau mencuri kunci kriptografik atau rahasia sensitif lainnya. Meskipun banyak sistem telah memiliki modul atau perlindungan platform tepercaya seperti Ekstensi Penjaga Perangkat Lunak Intel untuk mengamankan data tersebut, rahasia tetap rentan terhadap beberapa jenis serangan.
Salah satu serangan fisik tersebut melibatkan penempatan kabel yang menyadap koneksi antara TPM dan komponen perangkat lain dan mengekstrak rahasia yang lewat di antara mesin. Agustus lalu, para peneliti mengungkapkan serangan yang hanya membutuhkan waktu 30 menit untuk mengekstrak kunci BitLocker dari komputer Lenovo baru yang telah dikonfigurasi sebelumnya untuk menggunakan enkripsi disk penuh dengan TPM, pengaturan BIOS yang dilindungi kata sandi, dan UEFI SecureBoot. Peretasan—yang bekerja dengan mengendus koneksi antara TPM dan chip CMOS—menunjukkan bahwa mengunci laptop dengan pertahanan terbaru tidak selalu cukup.
Serangan serupa yang diungkapkan tiga bulan kemudian menunjukkan kemungkinan untuk mengeksploitasi kerentanan (sekarang diperbaiki) di CPU Intel untuk mengalahkan berbagai tindakan keamanan termasuk yang disediakan oleh BitLocker, TPM, dan pembatasan antikopi. Serangan yang dikenal sebagai Spectre dan Meltdown juga berulang kali menggarisbawahi ancaman kode berbahaya yang menarik rahasia langsung dari CPU, bahkan ketika rahasia disimpan di SGX Intel.
Pendekatan baru
Pluton dirancang untuk memperbaiki semua itu. Ini terintegrasi langsung ke CPU die, di mana ia menyimpan kunci kripto dan rahasia lainnya di taman berdinding yang benar-benar terisolasi dari komponen sistem lainnya. Microsoft telah mengatakan bahwa data yang disimpan di sana tidak dapat dihapus bahkan ketika penyerang telah menginstal malware atau memiliki PC secara fisik sepenuhnya.
Salah satu langkah yang memungkinkan hal ini adalah Kunci Kriptografi Perangkat Keras Aman yang unik, atau SHACK. SHACK membantu memastikan kunci tidak pernah terbuka di luar perangkat keras yang dilindungi, bahkan ke firmware Pluton itu sendiri. Pluton juga akan bertanggung jawab untuk mengirimkan pembaruan firmware secara otomatis melalui Pembaruan Windows. Dengan mengintegrasikan perangkat keras dan perangkat lunak secara erat, Microsoft mengharapkan Pluton untuk menginstal patch keamanan dengan mulus sesuai kebutuhan.
“Jika saya menjalankan departemen TI kantor, saya ingin orang-orang menjalankan versi Windows dan aplikasi kantor yang terverifikasi dan mengunci sebanyak mungkin untuk mencegah segala macam hal yang berbahaya dan tidak sah,” kata Joseph FitzPatrick, seorang peretas perangkat keras dan peneliti yang berspesialisasi dalam keamanan firmware di SecureingHardware.com. “Pluton adalah jalur yang mendukung perangkat keras untuk sampai ke sana.”
Microsoft
Dia mengatakan bahwa Pluton juga akan mencegah orang menjalankan perangkat lunak yang telah dimodifikasi tanpa izin dari pengembang.
“Keuntungannya adalah membuat sistem x86 lebih aman dan andal dengan lebih memungkinkan pendekatan taman bertembok,” kata FitzPatrick . “Kelemahannya adalah keluhan khas tentang taman bertembok.”
Sejak awal, TPM memiliki batasan mendasar—mereka tidak pernah dirancang untuk melindungi dari serangan fisik. Seiring waktu, Microsoft dan lainnya mulai menggunakan TPM sebagai tempat untuk menyimpan kunci BitLocker dan rahasia serupa dengan lebih aman. Pendekatannya jauh lebih baik daripada menyimpan kunci pada disk, tetapi seperti yang telah ditunjukkan oleh para peneliti, itu hampir tidak cukup.
Akhirnya, Apple dan Google memperkenalkan chip T2 dan Titan untuk meningkatkan berbagai hal. Chip memberikan beberapa jaminan terhadap serangan fisik, tetapi keduanya pada dasarnya dibaut ke sistem yang ada. Pluton, sebaliknya, terintegrasi langsung ke dalam CPU.
Chip keamanan dapat dikonfigurasi dengan salah satu dari tiga cara: sebagai TPM perangkat, sebagai prosesor keamanan yang digunakan dalam skenario non-TMP seperti ketahanan platform, atau sebagai sesuatu yang dimatikan oleh pembuat PC sebelum pengiriman.
Laptop ThinkPad Z series yang dilengkapi dengan Ryzen yang terintegrasi dengan Pluton akan mulai dikirimkan pada bulan Mei. Microsoft berkata
Model ThinkPad Z13 dan Z16 yang menggunakan Pluton sebagai TPM akan membantu melindungi kredensial Windows Hello dengan mengisolasi kredensial lebih lanjut dari penyerang.
Dan Goodin –
Pada November 2020, Microsoft meluncurkan Pluton, prosesor keamanan yang dirancang perusahaan untuk menggagalkan beberapa jenis serangan hack yang paling canggih. Pada hari Selasa, AMD mengatakan akan mengintegrasikan chip tersebut ke dalam CPU Ryzen yang akan datang untuk digunakan di laptop ThinkPad Z Series Lenovo.
Microsoft telah menggunakan Pluton untuk mengamankan mikrokontroler Xbox Ones dan Azure Sphere dari serangan yang melibatkan orang-orang dengan akses fisik membuka kasing perangkat dan melakukan peretasan perangkat keras yang mengabaikan perlindungan keamanan. Peretasan semacam itu biasanya dilakukan oleh pemilik perangkat yang ingin menjalankan game atau program tidak sah untuk curang.
Sekarang, Pluton berevolusi untuk mengamankan PC dari peretasan fisik berbahaya yang dirancang untuk memasang malware atau mencuri kunci kriptografik atau rahasia sensitif lainnya. Meskipun banyak sistem telah memiliki modul atau perlindungan platform tepercaya seperti Ekstensi Penjaga Perangkat Lunak Intel untuk mengamankan data tersebut, rahasia tetap rentan terhadap beberapa jenis serangan.
Salah satu serangan fisik tersebut melibatkan penempatan kabel yang menyadap koneksi antara TPM dan komponen perangkat lain dan mengekstrak rahasia yang lewat di antara mesin. Agustus lalu, para peneliti mengungkapkan serangan yang hanya membutuhkan waktu 30 menit untuk mengekstrak kunci BitLocker dari komputer Lenovo baru yang telah dikonfigurasi sebelumnya untuk menggunakan enkripsi disk penuh dengan TPM, pengaturan BIOS yang dilindungi kata sandi, dan UEFI SecureBoot. Peretasan—yang bekerja dengan mengendus koneksi antara TPM dan chip CMOS—menunjukkan bahwa mengunci laptop dengan pertahanan terbaru tidak selalu cukup.
Serangan serupa yang diungkapkan tiga bulan kemudian menunjukkan kemungkinan untuk mengeksploitasi kerentanan (sekarang diperbaiki) di CPU Intel untuk mengalahkan berbagai tindakan keamanan termasuk yang disediakan oleh BitLocker, TPM, dan pembatasan antikopi. Serangan yang dikenal sebagai Spectre dan Meltdown juga berulang kali menggarisbawahi ancaman kode berbahaya yang menarik rahasia langsung dari CPU, bahkan ketika rahasia disimpan di SGX Intel.
Pendekatan baru
Pluton dirancang untuk memperbaiki semua itu. Ini terintegrasi langsung ke CPU die, di mana ia menyimpan kunci kripto dan rahasia lainnya di taman berdinding yang benar-benar terisolasi dari komponen sistem lainnya. Microsoft telah mengatakan bahwa data yang disimpan di sana tidak dapat dihapus bahkan ketika penyerang telah menginstal malware atau memiliki PC secara fisik sepenuhnya.
Salah satu langkah yang memungkinkan hal ini adalah Kunci Kriptografi Perangkat Keras Aman yang unik, atau SHACK. SHACK membantu memastikan kunci tidak pernah terbuka di luar perangkat keras yang dilindungi, bahkan ke firmware Pluton itu sendiri. Pluton juga akan bertanggung jawab untuk mengirimkan pembaruan firmware secara otomatis melalui Pembaruan Windows. Dengan mengintegrasikan perangkat keras dan perangkat lunak secara erat, Microsoft mengharapkan Pluton untuk menginstal patch keamanan dengan mulus sesuai kebutuhan.
“Jika saya menjalankan departemen TI kantor, saya ingin orang-orang menjalankan versi Windows dan aplikasi kantor yang terverifikasi dan mengunci sebanyak mungkin untuk mencegah segala macam hal yang berbahaya dan tidak sah,” kata Joseph FitzPatrick, seorang peretas perangkat keras dan peneliti yang berspesialisasi dalam keamanan firmware di SecureingHardware.com. “Pluton adalah jalur yang mendukung perangkat keras untuk sampai ke sana.”
Microsoft
Dia mengatakan bahwa Pluton juga akan mencegah orang menjalankan perangkat lunak yang telah dimodifikasi tanpa izin dari pengembang.
“Keuntungannya adalah membuat sistem x86 lebih aman dan andal dengan lebih memungkinkan pendekatan taman bertembok,” kata FitzPatrick . “Kelemahannya adalah keluhan khas tentang taman bertembok.”
Sejak awal, TPM memiliki batasan mendasar—mereka tidak pernah dirancang untuk melindungi dari serangan fisik. Seiring waktu, Microsoft dan lainnya mulai menggunakan TPM sebagai tempat untuk menyimpan kunci BitLocker dan rahasia serupa dengan lebih aman. Pendekatannya jauh lebih baik daripada menyimpan kunci pada disk, tetapi seperti yang telah ditunjukkan oleh para peneliti, itu hampir tidak cukup.
Akhirnya, Apple dan Google memperkenalkan chip T2 dan Titan untuk meningkatkan berbagai hal. Chip memberikan beberapa jaminan terhadap serangan fisik, tetapi keduanya pada dasarnya dibaut ke sistem yang ada. Pluton, sebaliknya, terintegrasi langsung ke dalam CPU.
Chip keamanan dapat dikonfigurasi dengan salah satu dari tiga cara: sebagai TPM perangkat, sebagai prosesor keamanan yang digunakan dalam skenario non-TMP seperti ketahanan platform, atau sebagai sesuatu yang dimatikan oleh pembuat PC sebelum pengiriman.
Laptop ThinkPad Z series yang dilengkapi dengan Ryzen yang terintegrasi dengan Pluton akan mulai dikirimkan pada bulan Mei. Microsoft berkata
Model ThinkPad Z13 dan Z16 yang menggunakan Pluton sebagai TPM akan membantu melindungi kredensial Windows Hello dengan mengisolasi kredensial lebih lanjut dari penyerang.
Microsoft
Dia mengatakan bahwa Pluton juga akan mencegah orang menjalankan perangkat lunak yang telah dimodifikasi tanpa izin dari pengembang.
“Keuntungannya adalah membuat sistem x86 lebih aman dan andal dengan lebih memungkinkan pendekatan taman bertembok,” kata FitzPatrick . “Kelemahannya adalah keluhan khas tentang taman bertembok.”
Sejak awal, TPM memiliki batasan mendasar—mereka tidak pernah dirancang untuk melindungi dari serangan fisik. Seiring waktu, Microsoft dan lainnya mulai menggunakan TPM sebagai tempat untuk menyimpan kunci BitLocker dan rahasia serupa dengan lebih aman. Pendekatannya jauh lebih baik daripada menyimpan kunci pada disk, tetapi seperti yang telah ditunjukkan oleh para peneliti, itu hampir tidak cukup.
Akhirnya, Apple dan Google memperkenalkan chip T2 dan Titan untuk meningkatkan berbagai hal. Chip memberikan beberapa jaminan terhadap serangan fisik, tetapi keduanya pada dasarnya dibaut ke sistem yang ada. Pluton, sebaliknya, terintegrasi langsung ke dalam CPU.
Chip keamanan dapat dikonfigurasi dengan salah satu dari tiga cara: sebagai TPM perangkat, sebagai prosesor keamanan yang digunakan dalam skenario non-TMP seperti ketahanan platform, atau sebagai sesuatu yang dimatikan oleh pembuat PC sebelum pengiriman.
Laptop ThinkPad Z series yang dilengkapi dengan Ryzen yang terintegrasi dengan Pluton akan mulai dikirimkan pada bulan Mei. Microsoft berkata
Model ThinkPad Z13 dan Z16 yang menggunakan Pluton sebagai TPM akan membantu melindungi kredensial Windows Hello dengan mengisolasi kredensial lebih lanjut dari penyerang.