मुख्य तथ्य
- AMD Ryzen 6000 Microsoft द्वारा डिज़ाइन की गई प्लूटन सुरक्षा चिप को शामिल करने वाले पहले प्रोसेसर हैं।
- विश्वसनीय प्लेटफॉर्म मॉड्यूल के विपरीत, प्लूटन को सीपीयू से अलग नहीं रखा जाता है, जिससे यह हमलों के लिए लगभग अभेद्य हो जाता है।
-
Microsoft की प्लूटन सुरक्षा चिप को शामिल करने वाला पहला पीसी लेनोवो से मई 2022 में उपलब्ध होगा।
नवोन्मेषी हैकर्स खाता क्रेडेंशियल जैसी संवेदनशील जानकारी को चुराने के लिए हमेशा नई तकनीक और मैलवेयर विकसित कर रहे हैं। शुक्र है, सुरक्षा रक्षक नए सुरक्षा तंत्र तैयार करने में उतने ही कुशल हैं।
आउटफॉक्सिंग हैकर्स के नवीनतम प्रयासों में से एक माइक्रोसॉफ्ट से प्लूटन नामक अपनी तरह की पहली सुरक्षा चिप के रूप में आया है। यह AMD Ryzen 6000 प्रोसेसर में शामिल है, जो Lenovo ThinkPad Z सीरीज के लैपटॉप को CES 2022 में पेश किया गया है।
"यह संवेदनशील जानकारी को आपके कंप्यूटर में सुरक्षित रूप से संग्रहीत करने के लिए डिज़ाइन किया गया है, जैसे पासवर्ड और बायोमेट्रिक्स, इसलिए लेन-देन एक खतरे वाले अभिनेता द्वारा समझौता किए जाने के खतरे के बिना हो सकता है," बियॉन्डट्रस्ट के मुख्य सुरक्षा अधिकारी मोरे हैबर ने समझाया ईमेल पर लाइफवायर.
घर में सुरक्षित
माइक्रोसॉफ्ट ने इंटेल, एएमडी और क्वालकॉम के सहयोग से प्लूटन को विकसित किया, न केवल सॉफ्टवेयर के साथ सुरक्षा जिम्मेदारी साझा करने के लिए अभिनव नए हार्डवेयर प्राप्त करने के लिए बल्कि किसी भी भौतिक ब्रेक-इन प्रयासों को रद्द करने के तरीके में ऐसा करने के लिए।
हैबर ने एक दिलचस्प सादृश्य का उपयोग करते हुए प्लूटन को समझाया, सुरक्षा चिप की तुलना घरेलू सुरक्षित उपयोगकर्ता संवेदनशील दस्तावेजों और कीमती सामानों को संग्रहीत करने के लिए कर सकते हैं।
इसे आपके कंप्यूटर में पासवर्ड और बायोमेट्रिक्स जैसी संवेदनशील जानकारी को सुरक्षित रूप से संग्रहीत करने के लिए डिज़ाइन किया गया है…
प्लूटन के लाभों के बारे में हमें पढ़ाते हुए, हैबर ने कहा कि चिप को निष्क्रिय हैकिंग के लिए कई आधुनिक तकनीकों को बनाने और हमारे कंप्यूटरों में चोरी से सुरक्षित जानकारी में मदद करने के लिए डिज़ाइन किया गया है। इससे भी अधिक दिलचस्प बात यह है कि चिप सभी प्रकार की घुसपैठ का विरोध कर सकती है, इतना अधिक कि यह उसे सौंपी गई जानकारी को सुरक्षित रख सकती है, भले ही दुर्भावनापूर्ण हमलावरों के पास पीसी का पूरा भौतिक अधिकार हो।
Microsoft ने Xbox One को हमलों से सुरक्षित करने के लिए समान सुरक्षा का उपयोग किया है, जिसमें मालिक अनधिकृत गेम चलाने जैसे दुर्भावनापूर्ण उद्देश्यों के लिए इसकी सुरक्षा सुरक्षा को बायपास करने के लिए हार्डवेयर के साथ छेड़छाड़ और छेड़छाड़ करेंगे।
डिजिटल मोट
Microsoft ने प्लूटन को समान डिज़ाइन सिद्धांतों के साथ विकसित किया है ताकि कंप्यूटर को क्रिप्टोग्राफ़िक कुंजियों को चुराने या ऐसी गैरकानूनी गतिविधि को सुविधाजनक बनाने के लिए मैलवेयर स्थापित करने के लिए डिज़ाइन किए गए दुर्भावनापूर्ण भौतिक हैक के विरुद्ध सुरक्षित किया जा सके।
"माइक्रोसॉफ्ट प्लूटन एक सुरक्षा प्रोसेसर है, जो एक्सबॉक्स और एज़्योर स्फीयर में अग्रणी है, जिसे संवेदनशील डेटा को सुरक्षित रूप से प्लूटन हार्डवेयर के भीतर सुरक्षित रूप से स्टोर करने के लिए डिज़ाइन किया गया है, जो डिवाइस के सीपीयू के डाई में एकीकृत है और इसलिए है हमलावरों के लिए एक्सेस करना अधिक कठिन होता है, भले ही उनके पास डिवाइस का भौतिक अधिकार हो। यह डिज़ाइन यह सुनिश्चित करने में मदद करता है कि उभरती हुई आक्रमण तकनीकें प्रमुख सामग्री तक नहीं पहुंच सकती हैं, "डेविड वेस्टन, माइक्रोसॉफ्ट में एंटरप्राइज और ओएस सिक्योरिटी के निदेशक, ने विंडोज एक्सपीरियंस ब्लॉग में लिखा है।
साझा आकलन में उत्तरी अमेरिका संचालन समिति के अध्यक्ष नासिर फत्ताह ने एक ईमेल में लाइफवायर को बताया कि वास्तविक दुनिया में, प्लूटन सुरक्षा चिप उपयोगकर्ता और सिस्टम संवेदनशील जानकारी को सुरक्षित रूप से संग्रहीत करेगा जिसे उपयोगकर्ता खोने का जोखिम नहीं उठा सकते।
"उदाहरण के लिए, हमारे विंडोज हैलो बायोमेट्रिक्स को सुरक्षित रूप से संग्रहीत करना, जैसे कि हमारे फिंगरप्रिंट मिलान और चेहरे की पहचान, साथ ही संवेदनशील सिस्टम जानकारी, जैसे कि हमारी विंडोज बिटलॉकर एन्क्रिप्शन कुंजी जो हमारे स्थानीय ड्राइव पर संग्रहीत जानकारी की गोपनीयता की रक्षा करती है। शारीरिक चोरी की घटना, "फतह ने कहा।
डिजाइन द्वारा सुरक्षित
प्लूटन पहली बार नहीं है जब विक्रेताओं ने कंप्यूटर को सुरक्षित करने के लिए हार्डवेयर का आह्वान किया है, एक ऐसा कार्य जिसे अक्सर सॉफ्टवेयर को सौंपा जाता है।
हार्डवेयर सुरक्षा सिलिकॉन का सबसे लोकप्रिय अवतार ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) है जो संवेदनशील जानकारी को सीपीयू से अलग एक समर्पित चिप में संग्रहीत करता है।
जबकि टीपीएम अभी भी काफी सुरक्षित है, सुरक्षा शोधकर्ताओं ने टीपीएम चिप और सीपीयू के बीच कनेक्शन को तोड़ने के लिए तंत्र का प्रदर्शन किया है जब उनके पास भौतिक रूप से कंप्यूटर होता है। ऐसा ही एक हमला, जुलाई 2021 में प्रदर्शित हुआ, लेनोवो लैपटॉप से बिटलॉकर कुंजी निकालने में 30 मिनट से भी कम समय लगा, जिसमें टीपीएम के अलावा, पूर्ण-डिस्क एन्क्रिप्शन, पासवर्ड-संरक्षित BIOS सेटिंग्स और यूईएफआई सिक्योरबूट का भी उपयोग किया गया था।
फतह ने समझाया कि प्लूटन को इस तरह के हमले तंत्र को ठीक करने के लिए डिज़ाइन किया गया है क्योंकि यह सीधे सीपीयू में एकीकृत है, एक दीवार वाले बगीचे में रहस्यों को संग्रहीत करता है जो अन्य सिस्टम घटकों से पूरी तरह से अलग है।
एंड-यूज़र को संवेदनशील जानकारी को स्वयं सुरक्षित करने की अनुमति देने में प्लूटन को "अगली पीढ़ी का कदम" बताते हुए, वेस्टन ने नोट किया कि AMD Ryzen 6000 सिर्फ शुरुआत है।
"प्लूटन की विस्तारित हार्डवेयर उपलब्धता के बारे में भविष्य में माइक्रोसॉफ्ट और हमारे भागीदारों से अपडेट की तलाश करें," वेस्टन ने छेड़ा।
