Microsoft esitteli uuden Pluton-tietoturvaprosessorin tietokoneisiin

[Kaotik]

Kaotik kirjoitti uutisen/artikkelin:
Tietoturva on aina polttava aihe tietotekniikassa. Yksi oleellisista palasista tietokoneiden turvallisuutta on TPM- eli Trusted Platform Module, joka on toteutettu joko erillisellä sirulla tai ohjelmistopohjaisena firmware-versiona. Keskeisen roolin vuoksi myös hyökkääjät ovat keskittyneet entistä enemmän TPM:n murtamiseen hyökkäyksissään.

Nyt Microsoft on ilmoittanut tuovansa uuden, TPM:n korvaavan ratkaisun, Microsoft Pluton -tietoturvaprosessorin. Pluton-tietoturvaprosessori on suunniteltu integroitavaksi suoraan prosessorin sisään ja Microsoft onkin tehnyt sen saralla yhteistyötä sekä AMD:n, Intelin että Qualcommin kanssa. Yhtiön mukaan Plutoniin tallennettua dataa olisi mahdotonta poistaa sieltä, vaikka hyökkääjällä olisi täysi fyysinen pääsy tietokoneeseen. Plutoniin sisältyvä Secure Hardware Cryptography Key eli SHACK-teknologia varmistaa, ettei tietoturvaprosessoriin tallennettuja avaimia paljasteta ikinä suojattujen laitteiden ulkopuolelle eikä edes Plutonin itsensä firmwarelle.

Microsoftin mukaan Plutonin ei ole tarkoitus korvata prosessoreiden sisäisiä tietoturvaprosessoreita, vaan tulla uudeksi kerrokseksi sen ja käyttöjärjestelmän väliin. Sen hyödyntäminen pääsee myös käyntiin suoraan, sillä alkuun Plutonilla tullaan emuloimaan TPM-laitetta. Tämän avulla TPM-teknologiaan nojaavat tietoturvasovellukset ja -ratkaisut tulevat toimimaan Plutonilla automaattisesti. Microsoft aikoo toimittaa tarvittavia firmware-päivityksiä Plutonille suoraan Windows Update -palvelun kautta, jolloin ulkopuolisen valmistajan mahdolliset viivästelyt päivityksissä eivät vaikuta käyttäjien tietoturvaan.

Täysin uudesta teknologiasta ei kuitenkaan voida puhua. Microsoft leipoi ensimmäisen version Plutonista osaksi AMD:n semi-custom järjestelmäpiiriä Xbox One -konsoleissa. Lisäksi Plutonia on käytetty aiemmin Azure Spheressä. Artikkelista ei kuitenkaan selviä, milloin Plutonilla varustettuja prosessoreita tai järjestelmäpiirejä olisi luvassa markkinoille.

Lähde: Microsoft

Linkki alkuperäiseen juttuun

 

[JOHTAJ4]

Kaunis on innovaatio tietoturvallisine johtoajatuksineen, mutta foliohattuni se vain väräjää, että tässä ollaan vaan helpottamassa Intelin ME:n / AMD:n SP:n / Qualcommin SPU:n ja käyttöjärjestelmän eli tässä tapauksessa Windowsin välistä herratiesmitä kommunikaatiota työkaluksi kolmannen osapuolen eli NSA:n ja muiden valtiollisten toimijoiden käyttöön. Sanokaa, että olen väärässä.

 

[TenderBeef]

Pluton Security Processor ja Microsoft firmware, okei, aina luotettavan Windows Updaten kautta aina luotettavia Microsoftin päivityksiä, yhmm, Chip-to-Cloud Security, jahas? Veikkauksia milloin HÖKKELI on pistetty päreiksi?

 

[Barbarossa]

Tämä alkaa kuulostaa jo hieman siltä että tässä ei ole enää tarkoitus niinkään suojata Windows-käyttäjää, vaan Windowsia käyttäjältä.

 

[jive]

Tämä alkaa kuulostaa jo hieman siltä että tässä ei ole enää tarkoitus niinkään suojata Windows-käyttäjää, vaan Windowsia käyttäjältä.

Kyllä, TPM et all ensisijainen tavoite on suojata järjestelmä ja välillisesti sitten käyttäjä.

 

[pulatunnus]

Kaunis on innovaatio tietoturvallisine johtoajatuksineen, mutta foliohattuni se vain väräjää, että tässä ollaan vaan helpottamassa Intelin ME:n / AMD:n SP:n / Qualcommin SPU:n ja käyttöjärjestelmän eli tässä tapauksessa Windowsin välistä herratiesmitä kommunikaatiota työkaluksi kolmannen osapuolen eli NSA:n ja muiden valtiollisten toimijoiden käyttöön. Sanokaa, että olen väärässä.

Onko tuo sallittua polittiikkasta kirjoittamista , vai ei ? Vartijoita ei kannata palkata viholliselta, mutta veikkaan että ne jatkot halutaan poliittiikka ketjuihin.

Mutta nimimerkki "jive" kiteytti aika hyvin, maalikolle ihan uskottavaa että on tavoite suojata järjestelmä.

Kyllä, TPM et all ensisijainen tavoite on suojata järjestelmä ja välillisesti sitten käyttäjä.

 

[demu]

Kaunis on innovaatio tietoturvallisine johtoajatuksineen, mutta foliohattuni se vain väräjää, että tässä ollaan vaan helpottamassa Intelin ME:n / AMD:n SP:n / Qualcommin SPU:n ja käyttöjärjestelmän eli tässä tapauksessa Windowsin välistä herratiesmitä kommunikaatiota työkaluksi kolmannen osapuolen eli NSA:n ja muiden valtiollisten toimijoiden käyttöön. Sanokaa, että olen väärässä.

Samaa mieltä. Ratkaisu lienee täynnä takaportteja, etuportteja sivuportteja ja kattoluukkuja, ja lienee siinä muutama tunneli kellarinkin kautta.

 

[Obs2000]

Myös nuo Windows Updaten kautta ladattavat päivitykset saavat itselläni karvat pystyyn. Täysin anekdoottisena arviona joka viides isompi päivitys hajoittaa yrityksiltä jotain, niin tuota tuskin saa rollbäkättyä ihan Windowsin asennuslevyllä, kun prossu menee lukkoon.

 

[jive]

Myös nuo Windows Updaten kautta ladattavat päivitykset saavat itselläni karvat pystyyn. Täysin anekdoottisena arviona joka viides isompi päivitys hajoittaa yrityksiltä jotain, niin tuota tuskin saa rollbäkättyä ihan Windowsin asennuslevyllä, kun prossu menee lukkoon.

Eiköhän jokainen yritys käytä Enterprise versioita ja LTSC jakeluita. Jos ei käytä niin syy ei ole Microsoftin.

 

[Masturbo]

Siis mikä ihmeen poistokelvoton data mustassa laatikossa? Eikö Applen T2 katastrofista ole opittu mitään? Eli toisinsanoen, kun joku lopulta murtaa tämän kunnolla, niin se on sitten koko prossu uusittava, kun hyökkäyskoodi on kirjoitettuna pysyvästi paikkaan, josta kukaan ei voi sitä poistaa. Jos tuohon mustaan laatikkoon voisi siis muutenkaan luottaa, ei ne uudelleen koodattavissa olevat ME:tkään hyvässä maineessa ole.

Niin ja toisaan jos sitä tietoturvaa varten tarvitaan jotain hardware-avaimia, niin mikä ihme se on siinä ettei avainta voi laittaa vaikka vaikka USB-tikkuun (tarvittaessa sisäiseen), jonka voi sitten hakea uuden kun se edellinen murretaan? Toisaalta olisiko kunnon BIOS-painike, vastaavien härpäkkeiden täydellistä disablointia varten, liikaa pyydetty sekään, vaikka sen jälkeen kirjaus onnistuiskin vain salasanalla.

 

[jive]

Tämä on kuvauksen perusteella enemmän TPM siru kuin ME. Teoriassa TPM 2.0 speksin mukaisen laitteen murtamalla voi asentaa allekirjoittamattomia levykuvia. Omaan silmään näyttää siltä että Pluton on vain OTP avainketju. Ei mikään PMC kuten T2 tai IME.

 

[pulatunnus]

Myös nuo Windows Updaten kautta ladattavat päivitykset saavat itselläni karvat pystyyn. Täysin anekdoottisena arviona joka viides isompi päivitys hajoittaa yrityksiltä jotain, niin tuota tuskin saa rollbäkättyä ihan Windowsin asennuslevyllä, kun prossu menee lukkoon.

Jos miettiin tämän osalta riskiä, niin onko se Windowssin update ollut rikki, se kai se riski tässä ja jos on riski niin riittääkö se yksinään vaarantamaan tämän ? Maalikkona siis kuvittelen että vihamielisen koodin jakeluun saaminen ei vielä tarkoita että se piiriin uppoaisi.

Jos taasen laitevalmistaja/microsoft tuuppaisi jotain rikkinäistä ei kai ole Windows updaten heikkous ?

Jos taasen käyttäjän valitsema järjestelmätoimittaja on riski, niin se kai ihan sama minkä kanavan kautta sitä jaellaan, jos jakelukanavat on rajattu, niin eikö se ole enemmin turvallisempia ?

 

[Loisteho]

Siis mikä ihmeen poistokelvoton data mustassa laatikossa? Eikö Applen T2 katastrofista ole opittu mitään? Eli toisinsanoen, kun joku lopulta murtaa tämän kunnolla, niin se on sitten koko prossu uusittava, kun hyökkäyskoodi on kirjoitettuna pysyvästi paikkaan, josta kukaan ei voi sitä poistaa. Jos tuohon mustaan laatikkoon voisi siis muutenkaan luottaa, ei ne uudelleen koodattavissa olevat ME:tkään hyvässä maineessa ole.

Niin ja toisaan jos sitä tietoturvaa varten tarvitaan jotain hardware-avaimia, niin mikä ihme se on siinä ettei avainta voi laittaa vaikka vaikka USB-tikkuun (tarvittaessa sisäiseen), jonka voi sitten hakea uuden kun se edellinen murretaan? Toisaalta olisiko kunnon BIOS-painike, vastaavien härpäkkeiden täydellistä disablointia varten, liikaa pyydetty sekään, vaikka sen jälkeen kirjaus onnistuiskin vain salasanalla.

Lähinnä on varmaan opittu Xboxin piirin menestyksellisyydestä, se kun lienee ihan ainoita piirejä jota ei ole korkattu. Tuolta write once osiolta muutenkaan tuskin voidaan edes suorittaa mitään koodia.
Avaimet on sitä paremmin turvassa, mitä vähemmän millään on niihin pääsyä. USB tikulla olevat avaimet olisivat verrattain vapaata riistaa ja haitakkeet pääsisi helposti lukemaan ja muokkaamaan niitä. Edes käyttikseen ei tule luottaa täydellisesti, koska sekin voidaan korkata. Tuon takia näitä tietoturvasiruja kehitetäänkin, ne pitää avaimet turvassa, vaikka hyökkääjällä olisi fyysinen pääsy koneelle ja täysi arsenaali työkaluja käyttiksen ja BIOSin murtamiseen.

 

[jive]

Iso osa ARM A -luokan piireistä on sisältänyt rekisterikuvatun OTP RO muistin joka ei näy missään. Avaimet toimitetaan valmistajalle joka siunaa ne ja sitten tuon keksin avulla voit ketjuttaa omia. Siten alustaturva rakennetaan ja on rakennettu varmaan jo vuosikymmenen ainakin.

 

[Masturbo]

Lähinnä on varmaan opittu Xboxin piirin menestyksellisyydestä, se kun lienee ihan ainoita piirejä jota ei ole korkattu. Tuolta write once osiolta muutenkaan tuskin voidaan edes suorittaa mitään koodia.
Avaimet on sitä paremmin turvassa, mitä vähemmän millään on niihin pääsyä. USB tikulla olevat avaimet olisivat verrattain vapaata riistaa ja haitakkeet pääsisi helposti lukemaan ja muokkaamaan niitä. Edes käyttikseen ei tule luottaa täydellisesti, koska sekin voidaan korkata. Tuon takia näitä tietoturvasiruja kehitetäänkin, ne pitää avaimet turvassa, vaikka hyökkääjällä olisi fyysinen pääsy koneelle ja täysi arsenaali työkaluja käyttiksen ja BIOSin murtamiseen.

Olettema siitä, että USB-suojauslaite olisi jotenkkin helpommin saatavissa on varsinkin mielenkiintoinen, olisitko halunnut jotenkin perustella sitä.

Mikä pakko kyseisen laitteen on ilmoittaa itsestään mitään muuta, kuin että anna siemen, samaan aikaan kun prossu ilmoittaa itsestään kaikki mallit. Sillä käytännössä sillä ei ole tasan mitään väliä, missä kyseinen laite on. Jos siihen voidaan syöttää jotain jolla se murtuu, niin se on murretavissa myös prossun sisällä samantyyppisellä taktiikalla. Mikäli sille halutaan varmistaa suora väylä prosessoriin, niin mikäs estää vetämästä tätä johonkin porttiin? Päinvastoin nimenomaan irroitettavaan "USB"-laiteeseen voidaan integroida nappula, pin-koodi tai jokin muu josta vain käyttäjä voi sen hyväksyä, sekä voidaan väliajoiksi irroittaa ja ottaa se vaikkapa mukaan.

Oikeastaan ainoa oikea riski koskee hankintaketjua, jossa prosessori voi olla vaikeampi fuskattava, kuin pelkkä tietoturvalaite. Mutta en oikein niele sitä, että koska normikäyttäjä saattaa käyttää jotain kiinalaista tietoturvasirua, niin siksi vastaavaa pitää saada prossun sisälle. Palatakseni siihen mitä sanoin, niin kunnon voimakas opt-out vain BIOS:siin näille, josta saa koko piirin virrattomaksi, niin olen tyytyväinen. Tämä pitää huolen siitä, että mikäli tuossa on jotain ongelmia, niin niistä päästään yhdellä napipainalluksella myös eroon.

 

[Loisteho]

Olettema siitä, että USB-suojauslaite olisi jotenkkin helpommin saatavissa on varsinkin mielenkiintoinen, olisitko halunnut jotenkin perustella sitä.

USB-tikun ja tietokoneen välistä liikennettä voi aivan vapaasti tutkia ja muokata mikä tahansa tarpeeksi korkeat oikeudet saanut prosessi.

Mikä pakko kyseisen laitteen on ilmoittaa itsestään mitään muuta, kuin että anna siemen, samaan aikaan kun prossu ilmoittaa itsestään kaikki mallit. Sillä käytännössä sillä ei ole tasan mitään väliä, missä kyseinen laite on. Jos siihen voidaan syöttää jotain jolla se murtuu, niin se on murretavissa myös prossun sisällä samantyyppisellä taktiikalla. Mikäli sille halutaan varmistaa suora väylä prosessoriin, niin mikäs estää vetämästä tätä johonkin porttiin? Päinvastoin nimenomaan irroitettavaan "USB"-laiteeseen voidaan integroida nappula, pin-koodi tai jokin muu josta vain käyttäjä voi sen hyväksyä, sekä voidaan väliajoiksi irroittaa ja ottaa se vaikkapa mukaan.

Oikeastaan ainoa oikea riski koskee hankintaketjua, jossa prosessori voi olla vaikeampi fuskattava, kuin pelkkä tietoturvalaite. Mutta en oikein niele sitä, että koska normikäyttäjä saattaa käyttää jotain kiinalaista tietoturvasirua, niin siksi vastaavaa pitää saada prossun sisälle. Palatakseni siihen mitä sanoin, niin kunnon voimakas opt-out vain BIOS:siin näille, josta saa koko piirin virrattomaksi, niin olen tyytyväinen. Tämä pitää huolen siitä, että mikäli tuossa on jotain ongelmia, niin niistä päästään yhdellä napipainalluksella myös eroon.

Nykyiset irtomoduuleina myytävät TPM palikat ovat varmaan lähinnä sitä mitä kaipaat. Tarpeeksi korkeilla oikeuksilla tai esim. näillä uutisissa olleilla sivukanavahyökkäyksillä kaikki tietokoneen muistissa oleva tavara on vapaata riistaa, eikä siihen voida siksi luottaa. Sirut puolestaan eivät pidä dataansa missään, mihin pääsee softalla suoraan käsiksi. Ne ovat luottamusjärjestyksessä käyttöjärjestelmän yläpuolella, eikä puolestaan kuulosta oikein hyvälle idealle, että USB-laitteelle voitaisiin antaa samalla tapaa käyttistä suuremmat oikeudet tietokoneeseen, siitä voisi meinaan syntyä jokunen tietoturvaongelma.

Kuten sanottua, näitä siruja ei ole ensisijaisesti tehty suojaamaan käyttäjää ulkoisilta hyökkääjiltä, vaan käyttöjärjestemää käyttäjältä. Esimerkkinä juurikin tuo Xboxin piiri, joka on hoitanut tehtävänsä erinomaisesti ilman, että siitä on ollut mitään hyötyä yhdellekään kuluttajalle. TPM:stä on itselleni sen verran hyötyä, ettei tarvitse koneen käynnistyessä näpytellä salasanaa levyn kryptauksen avaamiseksi, mutta aikalailla siihen ne hyödyt tavan käyttäjille jääkin.

 

[Nerkoon]

Tätäkään prosessoria ei tarvittaisi, jos Microsoft olisi koodannut Windowsin ja sen tietoturvan alusta alkaen kuntoon eikä vähän sinnepäin. Minulle on ihan turha esittää, että Windows on tehty kunnolla jos sen reikiä pitää paikata joka pahuksen kuukausi erikseen.

 

[Loisteho]

Tätäkään prosessoria ei tarvittaisi, jos Microsoft olisi koodannut Windowsin ja sen tietoturvan alusta alkaen kuntoon eikä vähän sinnepäin. Minulle on ihan turha esittää, että Windows on tehty kunnolla jos sen reikiä pitää paikata joka pahuksen kuukausi erikseen.

Tarvittaisiin, koska edes täysin virheetön käyttöjärjestelmä ei voi suojata itseään fyysisiä hyökkäyksiä vastaan, kun hyökkääjällä on täysi pääsy kaikkeen tietokoneen muistiin ja käyttöjärjestelmän tiedostoihin. Nämä piirit hoitaa hommansa pitkälti jo ennen käyttöjärjestelmän käynnistämistä.

 

[user9999]

Tätäkään prosessoria ei tarvittaisi, jos Microsoft olisi koodannut Windowsin ja sen tietoturvan alusta alkaen kuntoon eikä vähän sinnepäin. Minulle on ihan turha esittää, että Windows on tehty kunnolla jos sen reikiä pitää paikata joka pahuksen kuukausi erikseen.

Kyllä muitakin paikataan usein.

Apple security releases

This document lists security updates and Rapid Security Responses for Apple software.

support.apple.com

Joitakin lähes joka päivä.

Security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

Eli ei Microsoftin tietoturvassa ole mitään huonoa.

 

[Nerkoon]

Tarvittaisiin, koska edes täysin virheetön käyttöjärjestelmä ei voi suojata itseään fyysisiä hyökkäyksiä vastaan, kun hyökkääjällä on täysi pääsy kaikkeen tietokoneen muistiin ja käyttöjärjestelmän tiedostoihin. Nämä piirit hoitaa hommansa pitkälti jo ennen käyttöjärjestelmän käynnistämistä.

Jos hyökkääjällä on fyysinen pääsy siihen koneeseen, niin pääongelma on kyllä jossain ihan muualla kuin sen koneen itsensä tietoturvassa.

Kyllä muitakin paikataan usein.

Apple security releases

This document lists security updates and Rapid Security Responses for Apple software.

support.apple.com

Joitakin lähes joka päivä.

Security notices | Ubuntu

Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.

ubuntu.com

Eli ei Microsoftin tietoturvassa ole mitään huonoa.

Ja sehän vain merkitsee, että ne on koodattu yhtä kädettömästi kuin Microsoftilla Windows.

 

[Kaotik]

Ja sehän vain merkitsee, että ne on koodattu yhtä kädettömästi kuin Microsoftilla Windows.

Ensin tarvitsee olla se yksi virheetön että voi sanoa paikattavien olevan kädettömästi koodattuja. Väittäisin että aika hiljaista löytää sellaista.

 

[Nerkoon]

Ensin tarvitsee olla se yksi virheetön että voi sanoa paikattavien olevan kädettömästi koodattuja. Väittäisin että aika hiljaista löytää sellaista.

Ja olet siinä oikeasssa: niitä ei juuri ole. Täydellisin lienee entisen avaruussukkulan softa jossa oli vain yksi tunnettu bugi: se kuvitteli vuodessa olevan 366 päivää.

Eikä noita tule, koska sen tietoturvan saaminen merkitsisi koko käyttöjärjestelmän koodaamista puhtaalta pöydältä ihan alusta alkaen uusiksi. Se silti muuta sitä, että nykyiset käyttöjärjestelmät ovat vähän sinnepäin koodattuja jos tietoturvaa ajatellaan.

 

[Loisteho]

Jos hyökkääjällä on fyysinen pääsy siihen koneeseen, niin pääongelma on kyllä jossain ihan muualla kuin sen koneen itsensä tietoturvassa.

Nämä sirut siis todellakin suojaavat sitä käyttistä käyttäjältä. Myös käyttäjän, koneen omistajan, hyökätessä omaa konettaan vastaan. Se yksi niistä ongelmista, mitä näillä siruilla ratkotaan. Sen takia Xboxissakin käytetään näitä piirejä, kun oletuksena on, että kyllä sillä käyttäjällä on fyysinen pääsy konsoliinsa, mutta silti ei haluta käyttäjän voivan räpeltää käyttistä mahdollistaen piraattipelien asentamisen.

 

[sushukka]

Kaunis on innovaatio tietoturvallisine johtoajatuksineen, mutta foliohattuni se vain väräjää, että tässä ollaan vaan helpottamassa Intelin ME:n / AMD:n SP:n / Qualcommin SPU:n ja käyttöjärjestelmän eli tässä tapauksessa Windowsin välistä herratiesmitä kommunikaatiota työkaluksi kolmannen osapuolen eli NSA:n ja muiden valtiollisten toimijoiden käyttöön. Sanokaa, että olen väärässä.

Se että kolme kilpailevaa prosessorivalmistajaa (AMD vs. Intel vieläpä tosi kovaa) ottaisivat yhdessä yhtäkkiä tällaisen ratkaisun omiin siruihinsa vieläpä joltain Microsoftilta kuulostaa juurikin niin valitettavan epäuskottavalta kuin mitä kirjoitit. Ainoa nopeasti mieleen tuleva syy tällaiseen yhtäkkisen herttaiseen yhteistyöhön liittyy politiikkaan; isoveli on tullut sanomaan että nyt teette näin. Bad Kiina paha, mutta jotenkin on tavattoman vaikea Eurooppalaisena sitten olla sen sijaan muka jotenkin USA:n kanssa kaveri kun tällaisia lukee. Jatkossa voi sitten laskea sen Qualcommin lisäksi koko perhanan ARM-ekosysteemin tähän kun Nvidia saa kauppansa finalisoitua. Sittenpä ollaan taas siinä tutussa tilanteessa että kaikki meidän prossuteknologiat tulee jenkeistä.

Kuten joku tässä mainitsikin, niin niitä takaportteja ja kattoluukkuja on sitten joka lähtöön. Joku pelko Kiinan 5G-nuuskinnasta on aivan mitätöntä mitä jenkit tekee jo nyt ja suunta tuskin meidän kannalta on mitenkään positiivinen.

 

[pulatunnus]

Tätäkään prosessoria ei tarvittaisi, jos Microsoft olisi koodannut Windowsin ja sen tietoturvan alusta alkaen kuntoon eikä vähän sinnepäin. Minulle on ihan turha esittää, että Windows on tehty kunnolla jos sen reikiä pitää paikata joka pahuksen kuukausi erikseen.

Selitätkö tyhmälle miten Windowsin toisella lailla koodaminen tekisi tälläisistä piireistä tarpeettoman ?

 

[jive]

Ei olisi ensimmäinen IP lohko joka on käytössä, muistiväyliin, mediakoodekkeihin ja verkkokamoihin liittynee paljonkin suunnittelua joka on peräisin kolmannen osapuolen lähteistä. Lisäksi mainittua nelikkoa yhdistää yhteinen uhka Applen taholta.