Nedaugelis iš mūsų žino, kad mūsų įrenginiuose yra saugos lustai, tad ką jie iš tikrųjų daro? Kaip jie jus saugo?
Jei norite įsigyti naują įrenginį, specifikacijose galite pamatyti saugos lustus. Daugelis žmonių greitai perskaito šią informaciją, tikrai nesusimąstydami, ką ji reiškia.
Taigi, kas yra saugumo lustai? Ar svarbu, kokį lustą turi jūsų įrenginys? Ir kaip iš tikrųjų veikia saugos lustai?
Kas tiksliai yra saugos lustai?
Apsaugos lustai yra nedideli komponentai, įterpti į įrenginį, siekiant apsaugoti jo vientisumą.
Apsaugos lustai yra mikroelektronika, kuri užtikrina jūsų įrenginio aparatinės ir programinės įrangos saugumą. Techninės įrangos lygmeniu jie neleidžia pašaliniams asmenims sugadinti komponentus ir išnaudoti aparatinės įrangos pažeidžiamumą. Panašiai saugos lustai palengvina programinės įrangos saugumą, nes užšifruoja įrenginyje saugomus duomenis ir užtikrina, kad pašaliniai asmenys negalėtų keisti programinės įrangos.
Pavyzdžiui, kompiuteriuose ir telefonuose saugos lustai užtikrina, kad visi kiti komponentai yra suderinami ir nebuvo sugadinti nuo tada, kai jie buvo išvežti iš gamyklos. Apsaugos lustai taip pat tvarkomi
saugi įkrova, slaptažodžio autentifikavimas ir kredencialų valdymas, taip pat šifravimas, be kitų funkcijų.Galiausiai dėl saugumo lustų konstrukcijos ir konfigūracijos jie tampa kliūtimis fizinėms ir belaidžio ryšio kibernetinėms atakoms.
Kodėl jums turėtų rūpėti, kokį saugos lustą turite?
Kalbant apie dalykus, į kuriuos reikia atsižvelgti perkant naują aparatinę įrangą, saugos lustai dažnai būna paviršutiniški, palyginti su tokiomis funkcijomis kaip RAM, procesorius, vaizdo plokštė ir ekrano skiriamoji geba. Tai suprantama, nes šios funkcijos atlieka didžiąją dalį kasdienių skaičiavimo užduočių. Tačiau, kaip sužinojome, kai „Microsoft“ išleido „Windows 11“, saugos lustai yra tokie pat svarbūs. Daugelis „Windows 10“ naudotojų negalėjo atnaujinti į „Windows 11“, nes jų įrenginiuose trūko TPM 2.0, ir jie pasirinko įdiegti „Windows 11“ nepalaikomoje aparatinėje įrangoje.
Kaip veikia saugos lustai?
Apsaugos lusto darbo eiga priklausys nuo jo integravimo – kaip atskiras specialus modulis, pvz., TPM 2.0 ir Google Titan M2, arba tiesiogiai su CPU, pvz., Pluton apsaugos procesorius pateikė Microsoft.
Titan M2 yra atskiras modulis, kuris palaiko ryšį su likusia sistemos lusto (SoC) dalimi. Jis turi savo „flash“ atmintį ir mikrobrandulį, todėl lustą naudojantys įrenginiai veikia izoliuotoje, saugioje aplinkoje. „Flash“ atmintis tvarko jautrių duomenų saugojimą, o mikrobranduolys yra sąsaja su likusia operacine sistema. Paleidus, mikrobranduolis patikrina savo programinę-aparatinę įrangą ir patvirtina jos komponentus, kad įsitikintų, jog po paskutinio įkrovimo nebuvo fizinių pakeitimų. Tik po sėkmingo audito lustas leis pasiekti „flash“ atmintį, kad užbaigtų aparatinės įrangos paleidimą ir vartotojo patikrinimą.
Tuo tarpu, skirtingai nei lustai, kurie bendrauja su likusia SoC dalimi, „Pluton“ CPU naudoja integruotą saugos posistemį. Tokiu būdu lustas tvarko viską, įskaitant saugų įkrovimą, kriptografinį patvirtinimą, kredencialų apsaugą ir bendrą įrenginio saugumą, nepasitikėdamas kitais SoC komponentais. Ši sistema yra geresnė saugumui, nes pašalina galimas silpnas grandis. Integruotų posistemių naudojimas nėra nauja technologija, ne Microsoft. „Xbox“ konsolėse ir „Azure Sphere“ saugos procesoriai naudojami nuo 2013 m. Plutonas tik tuo remiasi.
Kaip užpuolami saugos lustai?
Apsaugos lustai daro didelius šuolius, kurie žymiai pagerina jų saugumą, tačiau tam reikia ilgų tyrimų, kūrimo ir bandymų. Nors lusto programinė įranga yra nekintanti, gamintojai turi šiek tiek laisvos vietos, kad ištaisytų nedideles klaidas atnaujindami programinę įrangą. Taigi, įsilaužėliai yra motyvuoti rasti ir išnaudoti pažeidžiamumą prieš gamintojui pataisant klaidas arba išleidžiant geresnę lustą.
Atakos prieš saugos lustus paprastai nukreiptos į saugumo lusto ir SoC ryšio sutrikdymą. Norėdami tai padaryti, įsilaužėliai dažnai pasikliauja deriniu aparatinės įrangos atakų kaip šoninio kanalo atakos, naudojant loginį analizatorių ir gedimų įvedimą.
Ką tai reiškia jums?
Apsvarstykite galimybę įsigyti įrenginius, atitinkančius naujausius saugos standartus, ypač perkant naujinimus ar pakeitimus. Skirtingai nuo nefizinių kibernetinių atakų, kai galite imtis atsargumo priemonių, pvz., užšifruoti saugyklą arba naudoti stiprių slaptažodžių, mažai ką galite padaryti prieš fizinius įsilaužimus, kai užpuolikai pažeidžia saugumą lustas. Tuo metu kiekvienam įrenginiui, kuris naudoja tą lustą, kyla pavojus.
Vis dėlto greičiausiai taip neatsitiks. Fiziniai įsilaužimai nėra dažni, nes įsilaužėliai turi turėti dominančią aparatinę įrangą, todėl padidėja rizika būti sugauti ir paliekama įrodymų, kurie pablogina jų teisinę atsakomybę. Tai tiesiog neapsimoka, nebent taikinys turi daug vertingų duomenų, pavyzdžiui, jūsų kompiuteryje yra bankomatų ar branduolinių reaktorių prieigos raktai.
Nepaisant to, neturėtumėte rizikuoti, jei sena aparatinė įranga veikia su pasenusiais saugos lustais, nes tai vis tiek gali būti pažeidžiami atakoms belaidžiu būdu.
Apsaugos lustai taip pat apsaugo jus
Daugelis iš mūsų žino ir naudoja antivirusinę programinę įrangą kaip pirmąją gynybos liniją nuo kibernetinių nusikaltėlių ir kibernetinių atakų, tačiau tik nedaugelis iš mūsų pripažįsta, kad saugos lustai saugo mūsų įrenginius ir duomenis saugus. Kitą kartą pirkdami naują nešiojamąjį arba išmanųjį telefoną, nepamirškite ištirti ir saugos lustų.